Ich persönlich versuche möglichst nur numerische Werte per $_GET zu übergeben, wenn überhaupt, die ich dann mit intval() prüfe.
Beim Includieren von Seiten nutze ich folgenden Weg:
In dem array $sites befinden sich alle von mir erlaubten Möglichkeiten eines Seiten Aufrufes.
Ungeprüfte Parameter würde ich nicht übergeben oder speichern.
Beim Includieren von Seiten nutze ich folgenden Weg:
PHP-Code:
switch (in_array(isset($_GET['seite']), $sites) ? nl2br($_GET['seite']) : '') {
Ungeprüfte Parameter würde ich nicht übergeben oder speichern.
Kommentar