Salut Leute.

Die Vorgeschichte ist zu lang... also kurz:

hab ein Skript das eine URL mit GET-Parametern aufruft. Es wird lediglich ein Status gesendet.

Am Anfang lösche ich alle Globals außer GET.

Ich prüfe die GET-Parameter(3) ob die einen Gültigen Wert enthalten. Sprich alle Werte die ankommen sind von vorherein festgelegt.

"mysql_real_escape_string" setze ich auch ein.

Alle drei IFs verlassen das Skripts mit exit im ELSE-Zweig.

Hab einiges gelesen über die Sicherheits-Einstellungen von PHP. Jedoch bin ich mir nicht sicher, wie ich den Einsatz von GET absichern könnte. Oder ob mein PHP-Code Schwachstellen hat.