Hallo,

Nun noch eine Sache.
Muss ich alle Get Variablen die ich an eine andere Seite übergebe,
überprüfen.

Also muss ich nur bestimmte Werte einer GET Variablen zulassen oder
ist der Inhalt der Get Variable kein Sicherheitsrisiko?

Das kommt darauf an, was Du damit anstellst.
Wenn Du sie z.B. nur kontextgerecht ausgibst, dann kann damit wenig passieren, außer dass natürlich Blödsinn angezeigt oder gespeichert werden kann.

Wenn Du aber den Kontext (also, ob es in die Datenbank oder zum Client zurück oder sonstwohin geht) nicht beachtest und das passende Escaping/Codierung versäumst, dann kann Deine Datenbank geschreddert werden, jemand 100.000 Mails auf Deine Kosten verschicken, usw.

LG
Chris©