Hallöchen,

$_SERVER['PHP_SELF'] sollte nicht verwendet werden, wenn es dafür keinen wirklichen Grund gibt und man sich explizit um die Vermeidung von Cross-Site-Scripting kümmert.

Stattdessen ist $_SERVER['Script_NAME'] unbedenklich.

Ich glaub, dafür ist in diesem Forum der Code hier zuständig:

<input name="programmierkenntnisse" tpye="update" target="ich">$_SERVER['PHP_SELF'] sollte nicht verwendet werden, $_SERVER['Script_NAME'] ist unbedenklich</input>

Danke, Tom.

MfG
vaudi