wenn man verhindern möchte, dass jemand zB keine andere url über eine get variable includet (höchstwahrscheinlich wird er damit missbruach betreiben wollen^^) kann man eine einfache bedinung davorschalten, die den aufruf einer variable mit http:// verhindert:

Code:
    if (strpos($_GET['page'], '://') !== FALSE || strpos($_GET['page'], '../') !== FALSE)
 		 die('Illegal string');
gut zu wissen find ich
edit: omg kann mal einer den topic korrigieren ? -.-'
edit: kannst du doch selbst mit der editfunktion auch ng. werner
noch einer: ups, übersehn, danke
Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!