Hi,

autsch, ungeprüfte Werte vom Nutzer direkt in die Ausgabe schreiben? GANZ BÖSE (wird eigentlich nur übertroffen von: ungeprüfte Werte vom Nutzer direkt ausführen)! Würde ich ganz stark davon abreaten, hat immer das Potential gewisse Lücken aufzureißen. So Dinge wie
adresse.php?breite=100px;background-image:url(http://12.12.23.43/diese_seite_ist_muell.jpg);border:0
Oder zum Beispiel per Adresse eine Weiterleitung in deine Seite schleusen
adresse.php?breite=</style><meta http-equiv="refresh" content="2;url=http://www.boeseseite.de">

Der Phantasie was man da böses machen kann sind quasi keine Frenzen gesetzt.

Dann setz wenigstens eine Prüfung der Angabe davor. Also entweder per regulären Ausdruck testen ob der Übergabewert erlaubt ist oder, falls es nur feste Werte sein sollen sowas wie (ungetestet, aber ich denke klar in welche Richtung es gehen soll):

$erlaubt = array(100,200,300);
if(!in_array($_GET['breite'],$erlaubt){
$breite = 100;
} else {
$breite = $_GET['breite'];
}

Marc