nicht angemeldet
TSHello,
Man muss dies ja durch "$_SERVER['PHP_SELF']" ersetzen.
Man muss nicht (im Sinne von "darf nicht"!). Man muss den Kontext beachten und passende Maßnahmen ergreifen, damit durch stumpfe Verwendung von PHP_SELF kein Cross-Site-Scripting ermöglicht wird.
Liebe Grüße
Tom S.
--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
Rolf B
MudGuard