hi,

Deine Idee mit einer Liste von Schlüsselparametern ist sehr gut. Du machst jedoch einen systematischen Fehler, weil Du mit Deiner Schleife jeden in $_GET stehenden Paramater befragst. Lege daher die Schleife nur über Deine in Whitelist definierten Schlüsselparameter.

Beachte dann, dass bei

?foo=0

eine Kontrolle
if($_GET['foo'] !== NULL)

oder eine Kontrolle
if(isset($_GET['foo']))

in beiden Fällen TRUE ergibt. Frage daher ab, ob der Wert des Parameters eine Länge strlen() größer 0 hat. Auf NULL musst Du jedoch immer vorher testen.

Hotti