Hallo Wahsager,

danke für die Anregung.
FALSCH:

Mit dieser Umstellung wäre mir laut deinem Urteil nicht geholfen, da es weiter unsicher ist. Ich umgehe zwar damit mein Problem kümmere mich aber nicht um die Gefahr?! Richtig?

if (isset($_GET))
extract($_GET);

wäre also auch nicht gut!?

RICHTIG?

Da eine übergebene Variable nicht sofort global zur Verfügung steht muss ich jede Variable explizit aus dem Array fischen?

Beispiel:
$var1 = $_GET["variable1"];
$var2 = $_GET["variable2"];
echo $var1 $var2;

Ist das sicher genug?

Guma