@@Mitleser 2.0

Zeile 18:

$json = @file_get_contents($_GET['series'] . '.jsonld');

scheint mir heikel. Ich würde da zur Sicherheit "$_GET['series']" noch sanitizen. Ziffern und Buchstaben werden es wohl sein...

In Zeile 19 wird das JSON-LD geparst: $data = json_decode($json, TRUE);

In Zeile 45 <?php if ($data): ?> wird verzweigt, d.h. Zeilen 46 bis 293 werden nur ausgeführt, wenn es die Datei namens $_GET['series'] . '.jsonld' tatsächlich gibt.

Im Else-Zweig ab Zeile 294 kommt $data nicht vor. Ist das nicht sicher genug? 🤔

🖖 Живіть довго і процвітайте