1. Warum werden Fehlermeldung Teilweise mit @ unterdrückt und nicht z.b. per index.php z.b.

PHP-Code:
if($_SESSION['admin'] == 1;)
{
  error_reporting(-1);
}
else
{
  error_reporting(0);

2.
Warum werden $_GET nicht ausreichend gefiltert?
z.b. index.php
require ( './content'.$_GET['content'].'.php' );

Ich habe mir VMS ebend erst heruntergeladen und schon so ein mist gefunden :/, und sagt jetzt nicht das die script benutzer leicht haben sollen!

SICHERHEIT GEHT VOR!!!