hi wolf,

Erklaer ich unten. Du warst schon auf den richtigen Weg.

Wenn nun ein CGI-Skript ausgefuehrt wird, wird dessen Ergebnis zwar an den Server gegeben, jedoch wird dieser diese Daten nicht nochmals parsen, weil es ja schon geparst wurde entsprechend des Dokumententypes. Und zwar als CGI.

Und entsprechend würde der Server evtl. enthaltene SSI-Befehle nicht interpretieren, oder?

Genau.

Die einzige Möglichkeit über diesen Weg SSI-Befehle einzubauen dürfte folgende sein: Form mit SSI-Befehl -> CGI, CGI schreibt .shtml-Seite, CGI Redirect auf .shtml-Seite und dann die Interpretation von SSI. Doch das wäre extrem unüblich...

Genau so ist es.

Obs unueblich ist?

Leider nein.
Siehe zum Beispiel die alte Form des Boards von Matt Wright oder sehr viele Gaestebuecher. Bei diesen werden die EIntraege nicht dynamisch aus einer Datenbank generiert, sondern es wird eine HTML-Datei abgelegt.
Will dann der Betreiber ggf. ueber include virtuals irgendwelche festen Infos oder Werbebanner einbauen, macht er das vielleicht als SHTML.
Wenn dann das Gaestebuch kein HTML parst, weisst du was passiert.

Solche Skripten gibt es Haufenweise.

Danke für die ausführlich Erklärung. Dann werde ich mich jetzt mal unter einem Haufen BugTraqAusdrucke begraben. ;-)

ciao
der http://noedler.de