Hello,

dedlfix hat Dir ja schon ein richtiges Kochrezept entwickelt.
Noch ein paar Gedanken von mir dazu:

Solch ein Link

<a href="domain.tld/index.php?cmd=del&id=20">Löschen</a>

kann gefährlich werden, wenn man einfach nur $_GET['id'] auswertet.
Außerdem musst Du auch prüfen, ob der User, der da Daten per GET sendet, überhaupt berechtigt ist, dieses Kommande auszuführen.

Nun könnte es aber auch passieren, dass der Link auf irgendeine geheimnisvolle Weise in einer Suchmaschine gelistet wird. Ich würde aus diesem Grunde auf GET verzichten und POST benutzen. Es besteht wohl ein ungeschriebenes Gesetz, dass POST-Daten (form-action) nicht in Suchmaschinen aufgenommen werden. Habe ich jedenfalls noc nie gesehen ;-))

Und dann sollte man auf jeden Fall auch

$id = intval($_POST['id']);

vorher die Eingabe "kastrieren". Wenn da 0 herauskommt, braucht man die Operation gar nicht durchzuführen.

Und ohne Session und User-Authentication solltest Du sowieso nicht arbeiten.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom