Hi,

Ich packe (überschreibe) bei jedem Seitenaufruf $_SERVER['QUERY_STRING'] in eine Session. Wenn ich einen Fehler ausgebe, speichere ich dann zuvor den Fehler in der db an. In eine Spalte trage ich dann diesen $_SERVER['QUERY_STRING'] aus der Session ein.

Wozu soll das gut sein?

Warum der Umweg über die Session?

Geht nun z.B. jemand hin und macht aus skript.php?ID=56 durch Manipulation der Adresszeile skript.php?ID=schwachfug, dann fange ich den Fehler natürlich ab und mein Eintrag sollte genau das beinhalten.

Tut er aber nicht zwingend.

Wo liegt der Knackpunkt

Woher sollen wir wissen, was du falsch machst?

MfG ChrisB