Tach!

Viel eher würde ich mich fragen, ob ein GET-Parameter so "optimal" ist?
Was würde denn passieren, wenn ich ein Script laufen lassen würde, was bspw. für "von" die Zahlen von 1 bis 100.000 einsetzen würde?
Gerade bei solchen "Aktionen" sollte doch zumindest eine möglichst große Erschwernis für mögliche "Manipulationen" gegeben sein. Und davon, anstatt GET POST zu verwenden, habe ich auch nichts geschrieben (wobei ich vom Grundsatz her POST-Daten zuimndest als weniger "einladend" für irgendwelche Tricksereien erachte).

Wie die Werte in das Script reinkommen, und ob das ungehindert oder über einen erschwerenden Weg passiert, ist wirklich egal. Wenn bestimmte Werte nicht erlaubt sind, muss das die Eingabedatenvalidierung rausfiltern.

dedlfix.