Hi,

Nun meine Frage: Gibt es dagegen irgendwelche Einwände z.B. in Bezug auf Sicherheit?

Nein, eigentlich nicht. Allerdings solltest du abfragen, ob es $_GET['id'] auch gibt - denn sonst wirft dir das Script einen Fehler (bei ordentlich eingestelltem error_reporting). Also isset() oder empty() verwenden.

Und statt zwei mal header() aufzurufen, koenntest du den Statuscode auch ueber den dritten Parameter mitgeben.

MfG ChrisB