Hallo,

Was ist jetzt an

<?
$daten = $_GET["daten"];
echo $daten;
?>

sicherer/besser als an

<?
echo $daten;
?>

???

Verstehe das nicht!

Du weißt genau, woher die Daten kommen. (GET, POST, Cookie, Session, Server, Environment) Bei $_GET ist das kein so großes Problem. Aber mal angenommen, Du hasst eine Session-Variable $user wo die userid drinnen steht. Was passiert, wenn der Benutzer jetzt script.php?user=0 eingibt, um Admin zu werden. (Gut - es gibt die register-Reihenfolge, aber ist die immer Sichergestellt? Und was ist, wenn Du eine GET/POST-Variable genauso nennen willst wie eine Session-Variable?)

Grüße,

Christian