Hi,
Wie es scheint, ruft ein Formular:
Es ist so - per definitionem.
Was ist der Vorteil von:
<form name="sowieso" method="post" action="<?php echo $_SERVER['PHP_SELF'] ?>">
- PHP_SELF muß nicht gesetzt sein
- Du vermeidest eine Sicherheitslücke. PHP_SELF enthält *nicht* den Script-Namen, sondern den aufrufenden Namen. Und der ist vom User manipulierbar ("/myscript.php/irgendwasVomUser"). Traue *niemals* Anwenderdaten!
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!