> Server prüft jetzt die Länge des QUERY_STRING. Was über 50 ist, wird nicht beantwortet. Nein. Du bist auf der sicheren Seite, wenn Du via HTTP übergebene Werte tatsächlich nur als Werte (nicht auch: Schlüsselwörter) in einer Abfrage verwendest. Erwartest Du eine Zahl dann stelle sicher, dass Du eine übergibst und [behandle Strings wie vorgesehen](http://php.net/manual/de/mysqli.real-escape-string.php).

> Server prüft jetzt die Länge des QUERY_STRING. Was über 50 ist, wird nicht beantwortet. Nein. Du bist auf der sicheren Seite, wenn Du via HTTP übergebene Werte tatsächlich nur als Werte (nicht auch: Schlüsselwörter) in einer Abfrage verwendest. Erwartest Du eine Zahl dann stelle sicher, dass Du eine übergibst und [behandle Strings wie vorgesehen](http://php.net/manual/de/function.mysql-real-escape-string.php).

Nein. Du bist auf der sicheren Seite, wenn Du via HTTP übergebene Werte tatsächlich nur als Werte (nicht auch: Schlüsselwörter) in einer Abfrage verwendest. Erwartest Du eine Zahl dann stelle sicher, dass Du eine übergibst und [behandle Strings wie vorgesehen](http://php.net/manual/de/function.mysql-real-escape-string.php).