Hallo. Erstmal vielen Dank. PHP ist auch möglich. Was bedeutet dein Hinweis Unsicheres Beispiel?

Dass man damit als "Angreifer" jede beliebige Seite in Deinen iframe laden könnte.
Wenn du zum Beispiel die neue Sparkassen-Seite programmieren sollst, und eine externe Seite dann mit http://sparkasse.de/frame.php?s=http://boeser-server.de/hackerseite.html  auf die Datei verlinkt, dann könnte er damit allerlei Schinluder treiben.

Sicher ist es, vorher eine Liste mit erlaubten Inhalten zu erstellen, und diese dann über eine Id anzusprechen.
Beispiel frame.php:

<?php
$allowed_pages=array(1=>"a.html", 2=>"b.html", 3=>"c.html");
if(in_array($_GET['s'], array_keys($allowed_pages))){
   //alles ok!
   $page=$allowed_pages[$_GET['s']];
}
else{
   //ungültige ID, oder keine ID übergeben!
   //Ersatzseite anzeigen, beispielsweise a.html
   $page='a.html';
}

?>
<html>
<body>
<iframe src="<?=$page>"></iframe>
</body>
</html>

Viele Grüße,

Andreas, der Antworter