✔ Ohne GET[]

[schiese]

Ich wollte es zuerst über ein verstecktes Formularfeld machen und statt Button eine Grafik mit dem Text dynamisch erzeugen. Aber habe es dann gelassen, da man die Schriftgröße nicht so genau wählen kann. Habe es jetzt doch über GET[] gemacht.
Gibt es da eigentlich was wegen der Sicherheit zu beachten?

schiese

 

[tobee]

Hallo,

ich fange die $_GET Variablen immer ab:

$id = isset($_GET['id']) ? strip_tag($_GET['id']) : "";

Falls du die Form der Abfrage nicht kennst, das ist genau das gleiche wie das:

if(isset($_GET['id'])) {
  $id = strip_tags($_GET['id']);
}
else  {
  $id = "";
}

Tobee