Hi,

Der Referer ist absolut ungeeignet dazu den Benutzer irgendwohin weiterzuleiten - er kann von garnichts über eine beliebige URL bist zu schädlichem Code alles enthalten.

Wie gesagt eine eingabe üeberprüfung noch einbauen.

$id = $_GET['id'];
$sql = "DELETE FROM 'dynamic' Where 'ID'='$id' Limit 1";
baue *nie* und unter *keinen* Umständen Daten die vom User kommen ungeprüft in deinen Query ein!

s.o.

Außerdem wird dieser Query vermutlich nicht funktionieren, da du nicht die Spalte ID sondern den String 'ID' mit dem Wert aus $id vergleichst

oh, ups. naja das kommt davon wenn man zu faul ist selber zu schreiben und strg+c strg+v benutzt.

MfG