hi,
.. Was hindert ihn nun, die Aufruf-Parameter abzuändern, um an andere Daten zu gelangen, die nicht für ihn bestimmt sind?
Gar nichts hindert einen Besucher, Aufruf-Parameter nach seinen eigenen Vorstellungen zu gestalten. Aber ein serverseitiges Script sollte schon so beschaffen sein, dass es nur das ausliefert, was die Besucher auch sehen dürfen.
Und ja, in a-Tags href-codierte Parameter like limit=1,20 sind zwar schön aber Du musst damit rechnen, dass sich ein Besucher über lange Ladezeiten beschweren könnte, wenn eine Eingabe limit=1,20000000 ungefiltert durchgeht ;)
Hotti