Hi!

Tach,

Ich möchte mal eure meinung wissen:
hat man z.B. index.php?site=bla, so könnte man mit <? echo $site ?> bla ausgeben.

Aber man kann es ja auch mit $_GET['site'] machen.

Was ist besser?!
CU
http://www.yubb.de

also wenn du dir sicher bist, dass da keine andere variable in deinem script definiert wird, die ebenfalls site heißt (was ja nicht der beste stil wäre), dann benutze am besten $site, denn warum solltest du dir das leben schwer machen?

Und was hindert den böswilligen User, Parameter mit anderen Namen an die URL zu hängen?

eine möglichkeit, die variablen aus der url und aus dem script auseinander zu halten wäre übrigens die benennung mit urlSite o ä

Kannst Du voraussehen, welche Parameternamen obiger böswillige User benutzt?

Andreas