Hi!

Außerdem ist es keine gute Idee, Variableninhalte einfach so auszugeben. Jeder Kontext hat seine eigenen Regeln, deren Nichtbeachtung Konsequenzen zwischen einfachem Fehler und gravierendem Sicherheitsproblem liegen. Das ist kein einfaches Thema, deswegen gibts zum Kontextwechsel einen langen Artikel. In deinem Fall willst du Daten in eine URL einbetten und die wiederum in HTML.

Was meinst du damit jetz?
Sicherheit ist mir eigentlich nicht so wichtig und es funktioniert auch so wie ichs mache

Ja, das ist das Problem an Sicherheitslücken. Man sieht nur das eigentliche Ziel, das "wunderbar funktioniert", und übersieht dabei, dass die Implementation im Prinzip fehlerhaft ist, weil sie noch jede Menge andere Dinge ermöglicht, die man nicht haben will, weil damit die eigenen Daten und die Sicherheit der Anderen gefährdet sind. Dabei ist es meist nur ein kleiner zusätzlicher Schritt und würde viel Aufwand bei der Schadensbeseitigung sparen.

Lo!