Hallo,

Und das ist eine der Gefahren, vor denen Cheatah warnt: Das Anfänger oftmals gar nicht abschätzen können, wo potentielle Gefahren liegen, und wie "leicht" es PHP durch den simplen Einstieg macht, diesen zu erliegen.

ich sehe ein, dass Anfängern von Scripting abgeraten werden sollte, allein weil die Komplexität in Frust enden kann.
Erst mal sauber html + css und danach den neächsthöheren Level

Wenn der User manipuliert, manipuliert er seine Ausgabe. Ich kann mir nicht so recht vorstellen in wie weit das gefährlich ist!?

Wenn er z.b. einen Parameter, der angibt _welcher_ Dateiinhalt auszugeben ist, derart manipuliert, dass er plötzlich "geheime" Dateien mit Passwörtern o.ä. angezeigt bekommt (die er ansonsten über HTTP überhaupt nicht direkt hätte erreichen können und sollen) ...?

Davon ist aber bei dem Ausgangsposting nicht auszugehen

in ein div - Element eine bestimmte html-Datei

wer hier geheime Daten hat, dem ist wohl auch sonst nicht zu helfen oder?

bydey