das ist wieder die Register_Globals = Sicherheitslücke? - Diskussion!
Ich finde, das das KEINE sicherheitslücke ist!
wenn man im skript selber den wertebereich eingrenzt (das z.b. ne ID nicht größer als x sein darf etc.) macht es doch keinen unterschied, ob jemand die variblen übergeben kann oder nicht!
wenn ich mir den formular-code einer seite angucke, sehe ich doch was für variablen gehen! meist reicht schon ein blick auf einen link... ob dann die variable per GET oder nicht geholt werden muss, egal...