nicht angemeldet
Gunnar Bittersmann@@jens65m:
nuqneH
"http://localhost/unterordner/index.php/option/?bla=ausgabewert"
[…]
//Erzeugt: "ausgabewert"
Und "http://localhost/unterordner/index.php/option/?bla=<script>alert(42)</script>" erzeugt was?
Denke daran, alle Nutzereingaben vor der Ausgabe zu behandeln (zumindest mit htmlspecialchars()), um keine Sicherheitslücken (XSS) aufzureißen!
Qapla'
--
Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
(Mark Twain)
Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
(Mark Twain)