hi,

Für mich stellt sich die Frage, sind die Werte durch manuelle Eingabe geschützt?

Parameter sind manipulierbar.

Also kein index.php?domainendung=käse&seite=schwachsinn mehr möglich?

Prüf doch mal selbst in index.php, was der Parameter $_GET['domainendung'] beinhaltet, wenn jemand den URL

http://example.com?domainendung=käse

requestet. Hinweis: QSA sorgt dafür, dass Parameter angehängt werden. In diesem Fall wird ein gleichnamiger Parameter angehängt.

MfG