hi,

dadurch könnten theoretisch auch Variablen mit übergeben werden, die den Lauf des Scripts manipulieren (der klassische Scriptkiddi Hack).

Quark.

Sofern PHP ordentlich konfiguriert ist - register_globals=off - und du aus $_GET/$_POST nur die Werte entnimmst, du die haben willst, kann es dir doch furzegal sein, was da noch so mitschwimmt ...

gruß,
wahsaga