nicht angemeldet
Hi,
Ein Script lässt sich durch action="
<?php print $_SERVER['PHP_SELF']; ?>" selbst aufrufen.
Beachte: $_SERVER['PHP_SELF'] ist vom User manipulierbar. Die ungeprüfte Ausgabe ist deswegen ein Sicherheitsloch.
Ein action="" erfüllt den gleichen Zweck - ohne Sicherheitsloch.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!