Hello,

Schau ich mir aber mal an, am Ende schicke ich die Daten denn eben nicht mit einem Formular sondern direkt mit PHP Code an das andere Script.

Ich ahne, dass Du eventuell eine falsche Vorstellung von der Funktionsweise von PHP bzw. dem im Web verwendeten Client-Server-Prinzip hast.

Der Client ruft eine Ressource auf dem Server auf.
Dieser besorgt über den HTTP-Deamon die Ressource.
Dabei hat er einige Regeln zu bechten. Eine ist z.B. die Auswertung von .htaccess-Dateien und vergleichbaren Konfigurationseinstellungen auf dem Server. Im "lokalen" Dateisystem (NFS ist z.B. auch möglich) muss er die Zugriffsrechte für sich beachten. Und dann hat er noch einige Erweiterungen eingetragen. Wenn z.B. eine Ressource auf ".php" endet (das sit Einstellungssache) oder aus einem speziellen "Verzeichnis"[1] geholt werden soll (/cgi/bin/), dann übergibt er die beschafften Daten z.B. an den PHP-Parser oder den PERL-Interpreter. Diese werten die Daten dann nach ihren eigenen Regeln aus und geben normalerweise ein Ergebnis an den Webserver (httpd) zurück. Dieser kann das Ergebnis dann ausliefern.

Die Parser und Interpreter haben ihrerseits wieder eigene Regeln zu beachten. Teilweise addieren sich sind die Regeln zu denen des Webservers aber teilweise eröffnen sie auch Nebenwege und "Hintertüren". So dürfen die Prozesse aus diesen Scripten z.B. an .htaccess vorbei direkt auf Verzeichnisse des eingebundenen Filesystems zugreifen.

Fällt nun ein solcher Prozess aus, dann würden ggf. die Ressourcen ungeparst, also im Rohformat an den Client ausgeleifert werden. Da der Prozess aber nicht angestoßen wurde, sind die dazugeladenen Ressourcen oder Scripte nicht im ursprünglich aufgerufenen enthalten.

Das ist das Stückchen Sicherheit, das Du suchst.

Ich hoffe, ich ahbe Dir jetzt nicht Dinge erzählst, die Du schon lange wusstest und auch, dass ich nicht soviele Darsatellungsfehler drin habe...
;-)

Wir werden sehen.

[1] in der URL der Ressource ist dieser Pfad enthalten...

Liebe Grüße aus http://www.braunschweig.de

Tom