Hey!

ich hab mal gehört das angeblich ein einfaches einbilden von $_SERVER['PHP_SELF'] alla
echo '<form method="post" action="'.$_SERVER['PHP_SELF'].'">';
ein Sicherheitsrisiko darstellen soll.

Ist das Richtig?
Falls ja, wie kann ich sonst denn Dateinamen dynamisch ermitteln?

lg
Roland