Hallo Andavos,

hmm dann wären solche Anweisung aber ein riesen Sicherheitsloch ;)

Sind sie ja auch. Das nennt Code-Injection. Und genau deshalb sollte man

1. Alle Variablen vor ihrem Gebrauch initalisieren und beim Entwickeln und
      Testen error_reporting auf E_ALL setzen, sodass man bemerkt, wenn man es
      evtl. übersehen hat.
2. register_globals deaktivieren. Dies geht natürlich nur auf dem eigenen
      Webspace, deshalb sollten Scripte aus Portabilitätsgründen durch 1) auch ohne
      sicher sein.

Also am besten feste Funktionsnamen benutzen, oder sichergehen, dass auf ___alle Fälle____ etwas in der Variable steht.

Genau das.

Schöne Grüße,

Johannes