Server prüft jetzt die Länge des QUERY_STRING. Was über 50 ist, wird nicht beantwortet.
Nein. Du bist auf der sicheren Seite, wenn Du via HTTP übergebene Werte tatsächlich nur als Werte (nicht auch: Schlüsselwörter) in einer Abfrage verwendest. Erwartest Du eine Zahl dann stelle sicher, dass Du eine übergibst und behandle Strings wie vorgesehen.