Hi,

wenn ich auf einer htmlseite auf diese art ein flashfile aufrufe, z.b. flash.swf?op=10, dann liegt op=10 tatsaechlich als variable vor, die ich in flash weiterverarbeiten kann.

ein ähnliches Sicherheitsproblem hat PHP bei einer Konfiguration, die tatsächlich mal ein Weilchen Standard war. Siehe Archiv.

daher mein irrglaube, so gehts auch in html.

Da HTML keine Programmiersprache ist und ergo auch keine Variablen kennt, ist das mit Sicherheit ein Trugschluss.

wenn ich einen mailto schreibe

Dann hast Du ein Problem, weil das höchstens zufällig funktioniert.

kann ich ihm ?subject=hi&body=inhalt ebenfalls definieren. sind das keine variablen?

Nein. Es sind Parameter.

diesen unterschied verstehe ich nicht ganz.

Variablen lassen sich so wie sie sind verwenden, Parameter müssen (bzw. können) ausgewertet werden. Die Grammatik und Semantik darfst Du dabei frei definieren. Die Eigenschaften von Variablen sind sehr stark von der verwendeten Programmiersprache abhängig, Parameter unterliegen ausschließlich einer allgemeingültigen Syntax. Anders gesagt: Ich habe keinen Schimmer, wie man zwischen Parametern und Variablen irgendeine Verbindung ziehen kann.

kannst du mir trotzdem helfen?

Das steht alles bereits x mal im Archiv.

Cheatah