Hallo krjdev,

Zum Beispiel kommen "gelegentlich" Anfrage mit Parametern in die PHP Code eingeschleust werden kann.

Bei einer korrekten Programmierung des Kontextwechsels im PHP und einer gründlichen Überprüfung des übergebenen Wertes können Dir die vollkommen schnuppe sein.

Wenn Du natürlich ohne vorhergehende Validierung sowas wie

include "components/" . $_GET['lang'] . ".php";

in deinem Code hättest (oder eine Variante mit readfile), fliegst Du mit Schwung und dreifachem Salto auf die Nase.

Rolf