Sind nur Zahlen die ich in die Datenbank aufnehmen will, da kann man gern sich alles angucken. Irgend welche Texte kann ich verschlüsseln, das sollte kein Problem sein.
Mir hätte es mehr Sorgen gemacht wenn ich mod_session aktiviert hätte, weil damit auch die Authentifizierung und Autorisierung mit verbunden wird. Ob man jetz für mein Projekt über Cookies oder GET oder der Server selber mit einer Datenbank die Daten vermerkt ist mir egal. Solange man nicht sensible Informationen auslesen kann.
An die Skripte kommen nur ausgewählte Leute ran! Lässt sich einfach mit Apache regeln. Kompliziert wird es dann erst wieder mit einer zentralen Benutzerverwaltung. Deswegen bin ich froh nicht eine Session aufbauen zu müssen und damit anfälliger werde gegen Attacken.