Ich bind aber nicht per include() ein sondern per file() und dann halt zeilenweise auslesen.
und auserdem hab ich normalerweise eine Domain drüber, so das der potentielle Angreifer garnicht merkt das etwas übergeben wird auser er schaut unten in die Adressleiste, in die ich einen Text reinschreiben kann so das auch diese Angriffsquelle weg ist.
Auserdem muss ich immerwieder betonen das eben Kein e dazu kommt in den namen.
Tut mir ja leid aber is so