Yerf!

wenn dann eine Variable angehängt wird, die keinen Sinn macht weil
im Script nicht vorkommend also z.B. "?d=fremdeingabe";
aber $d wird im Script nicht angesprochen - passiert doch auch nichts, oder?

Im Prinzip ja, aber man benutzt ja normalerweise in einem Skript nicht nur die Parameter sondern auch Hilfsvariablen. Wenn da eine nicht vorinitialisiert wurde wirds gefährlich (z.B. wenn man einen String immer nur mit $var += "text" aufbaut)

Man sollte beim Programmieren immer so vorgehen, dass möglichst viele Fehler bereits von vorneherein ausgeschlossen werden. Von daher solltest du die Tipps  von Vinzenz beherzigen.

Gruß,

Harlequin