Grüße,

ehm, also erstma ich kenn mich noch nicht besonders gut mit php aus.
ich hab jetzt in meinem code gar kein GET oder POST gefunden..
aber warum sollte ich das nicht machen?

echt? lesen hilft, 3tte zeile bei dir:

if (!$_GET['pid']) {
        $pageid = '1';
} else {
        $pageid = ereg_replace("[^0-9]", "", $_GET['pid']); // filter everything but numbers for security
}

das ist zwar "geschützt" aber weder üblich noch sinnvoll - das ergebniss mit 1 zu multiplizieren und/oder parseint wäre sinvoller
MFG
bleicher

--
__________________________-

FirefoxMyth