Hello,

wieso das, ich überprüfe ja die Daten mit PHP vorher bevor ich sie verwende.

Und überprüfst Du auch $_SERVER['PHP_SELF'] auf seinen Inhalt?
Zeig bitte mal den Code, mit dem Du das machst.

Außerdem habe ich nicht vor irgendwelche Parameter in die Seitenausgabe aufzunehmen.

Als bösen Angreifer interssiert mich überhaupt nicht, was Du vor hast, sondern nur das, was Du unterlassen haben könntest.

Die Parameter sollen lediglich bestimmte dynamische INhalte (Seite z von n anzeigen etc.) "wählen".

Was interessiert mich das als BOT vom fremden Stern? Da versuche ich doch nur, soviel wie möglich Seiten auf jede nur erdenkliche Art übernehmen zu können.

Also ich muss doch egal wie ich die "Parameter" dann hole eh diese überprüfe, oder wie?

Nein, Das Einschleusen der "Formularentführung" geschieht parallel zu den Werteüberprüfungen der Parameter aus $_GET, $_POST, $_COOKIE, denn es findet über $_SERVER['PHP_SELF'] statt.

Zeig mir bitte unter Tausend Scripten zehn, die $_SERVER['PHP_SELF'] nutzen und überprüfen.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)