Hello,

$sql1 = "UPDATE tutorials ".
         "SET clicks = clicks +1 ".
         "WHERE id = ".$_GET['id'];

Das macht nun am besten gar nicht, einen GPC-Parameter direkt in ein SQL-Statement einbauen. Immer vorher den Gültigkeitsbereich des übergebenen Wertes prüfen.

$id = intval($_GET['id']);

würde immer einen numerischen Wert aus dem Paramter machen, egal was drinsteht. Wenn also was total falsches drinsteht, wird $id == 0. Nun könne es nur noch passieren, dass ein negativer Wert entsteht, der im Query auch nichts zu suchen hat. Auch das sollte man abfangen.

Liebe Grüße aus http://www.braunschweig.de

Tom