Hi,

ich möchte nur gegen die durch PHP geprägte Denkweise angehen, diese Parameter hätten etwas mit Variablen zu tun. Insbesondere weil die automagische Umsetzung durch PHP ein Sicherheitsleck darstellt.

Arbeitest du mit Perl?
Also ich sehe dadrin kein Sicherheitsleck. Natürlich können Scripte abstürzen oder gar umgangen werden, wenn das Script selber nicht einige Schutzmaßnahmen beinhaltet.

» Auch das Name/Value-Pair eines Submit-Buttons ist fälschbar. Wo soll das Sicherheit bringen? Und: Warum wäre es ohne diese (teils triviale, teils trotzdem nicht vorhandene - das Formular muss nicht zwingend durch einen Submit-Button abgeschickt werden!) Information unsicher?

Ich sagte schon, nicht nur Submit-Überwachung. Ist aber eine Methode, um Integrität in das Script zu bekommen.
REFFERER, etc. sind bei mir natürlich auch eingebaut, genauso wie eine Kontrollschleife, welche den QueryString oder POST_VARS checkt.

_WAS_?! Sorry, aber ich kann zwischen einer Strukturbeschreibungssprache und einer Programmiersprache keine Ähnlichkeit erkennen. Zwischen einer HTML-Struktur und einer Objekt-Struktur schon eher; es ist auch kein nennenswertes Problem, das eine in das andere umzuwandeln (zumindest in einer Richtung).

Und wie funktionieren dann JavaScript und CSS in HTML?
HTML ist eine Auszeichnungssprache, aber die Interprettation erfolgt
in einem Objektmodell, damit dann Eigenschaften von CSS und JavaScript drüber gelegt werden können.

a) Der Name ist der des Elementes, also hier "input".

"input" ist der Typus des Elementes.

b) Schreibst Du auch <b name="xyz">?

Geht übrigens auch.
Bin zwar nicht damit einverstanden, aber MS macht das nur so.

MfG