Zitat Zitat von Xardas der Dunkle Beitrag anzeigen
HTML-Code: 
<script type="text/javascript">loadData(<?php echo $_GET['nid']; ?>);</script>
Man sollte niemals eine Benutzereingabe direkt ausgeben bzw. anders weiterverwenden.
Man sollte die Eingabe immer erst prüfen bzw. dafür sorgen, das keine gefährlichen Daten drin vorkommen.
In diesem Fall kämme wohl intval in Frage.
Javascript und HTML kann ja sowieso vom Benutzer geändert werden, also was kann denn in diesem Falle passieren?