hi Wilfried,

Ich halte es mit pl: keine $_GET- und $_POST-Parameter direkt für Zugriffe verwenden - wenn es sich vermeiden lässt. Also in diesem Fall eine Liste mit expliziter Zuordnung führen und pflegen.

Das

1. war meine erste Sicherheitslücke mit der ich es mal zu tun hatte,
2. ist ein guter Anfang zur Verwaltung und zum Automatisieren eines Siteimagemap

worüber sich die Suchmaschinen freuen, weils die Bildersuche erleichtert 😉

MfG