Вообщем не задумывался, насколько безопасно такое действие: ссылка: http://test.ru/?m=one if ($_GET['m'] == "one") { ... } т.е важен вопрос, в открытом виде без фильтрации каких-то значений юзать можно? Вдруг там что то написать можно и функционал нарушить =) Или же значение точно не будет = one и игнорирует это действие... и еще, если гет использовать в эхо (echo) в открытом виде, как от xss защититься. скажем выводить теги на экран как они есть из гета)) к примеру в поиске сохранить значение и написать: echo "Вы искали $_GET['search'] .";