Tach!

if ($_GET['logout']
unbehandelte $_GET-Variablen sind ein Sicherheitsrisko.

Das kann man so pauschal nicht sagen. Richtiger wäre: Beim Ausgeben den Kontext nicht zu beachten ist ein Sicherheitsrisiko. Dabei ist es vollkommen egal, ob das eine Benutzereingabe ist, ob sie es vor langer Zeit einmal war oder ob es was ganz anderes ist.

In dem Fall ist das lediglich eine Prüfung auf ihren Inhalt, was völlig harmlos ist. Lediglich die Notice-Meldung, falls der Wert nicht existiert, wäre beanstandenswert - beziehungsweise die unterlassene Prüfung auf Existenz.

Könnt ihr mir da helfen?

Wenn der Firefox ein anderes Ergebnis bringt, ist irgendein Wert anders als erwartet. Da helfen erstmal nur Debug-Ausgaben, um den unerwarteten Wert zu finden (mit var_dump()). Anschließend erst kann man sich ernsthaft Gedanken machen, warum das so ist.

dedlfix.