Tom: Variable löschen, die per Get übergeben wird

Beitrag lesen

Hello,

Das Umkopieren des $_GET-Parameters (Wieso benutzt Du übrigens nicht genau dieses superglobale Array? Durch Verwendung von $_REQUEST verschleierst Du nur unnötig die Herkunft des Werts) wird die Herkunft des Inhalts der Variablen $zuloeschen verschleiert. Darüber hinaus ist eine SEHR schlechte Idee, Eingaben von außerhalb ungeprüft an die Datenbank weiterzugeben - merke: ALL INPUT IS EVIL!

Es ist auch keine gut Idee DML-Statements (also solche, die Deine Daten verändern) per GET abzuwickeln (mit Parametern zu versorgen). Get-Requests sind u.a. dafür vorgesehen, um bookmarked zu werden.

Nimm also lieber einen Post-Request dafür und vor allem, sichere ihn ab gegen falsche oder gefälschte Parameter!

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg

--
Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de