//Daten werden aus der Datenbank geladen
$sql = “Select*From article where id=’$ID’”;
(…)
—

Grundlegend sehr gefährliches beispiel. Zum einen ist bei $ID nicht gesagt, woher das kommen soll. Bei Denkbar schlecht konfigurierten Servern kann dies schonmal schnell aus einer POST abfrage bzw. über einen Exploit kommen. Zum anderen wir deine Abfrage nicht geprüft.

Ich würde es von anfang an so vermitteln:

if (isset($_GET['ID'] && intval($_GET['ID']) > 0) {

//Daten werden aus der Datenbank geladen
$sql = “Select*From article where id=’”. mysql_real_escape_string($_GET['ID']) .”‘”;
}

Zum einen gucken ob $_GET['ID'] gesetzt ist und mit intval prüfen ob es eine Zahl größer 0 ist. Den Escape über mysql_real_escape_string( $string ) baue ich Grundsätzlich bei allen abfragen ein. Die gefahr eines schädlichen Angriffes auf die Datenbank ist in den heutigen Zeiten einfach viel zu groß.

Ansonsten gutes Beispiel.

Gruss,
Carsten

PS: Den ersten Post bitte löschen. Da bin ich wohl in der Zeile verrutscht.