Hi,

$schrift=$_GET[schrift];
da fehlen Quotes.

Stimmt, funktioniert aber auch so.

Nein - jedenfalls nicht auf einem sinnvoll konfigurierten Server.

SCRIPT_NAME war mir bisher nicht bekannt. Ich lern aber gern dazu. :)
Was ist an SCRIPT_NAME sicherer als an PHP_SELF ?

PHP_SELF ist durch den User manipulierbar, SCRIPT_NAME nicht.

Aua! Ungeprüft ... Der Link auf die Seite mit ?siehst_mich_nicht kommt bestimmt irgendwann. ;-)

Ja sicher - hier ging's aber um das Prinzip.

Wenn du Beispielcode an zudem unerfahrene User weitergibst, dann sollte dieser weder Fehler noch Sicherheitslücken enthalten. Und da dieser Thread über Jahre hinaus im Archiv auffindbar ist, sollte man sowas nicht posten bzw. unkommentiert lassen.

Meinetwegen packen wir halt noch if(is_numeric($schrift)){...}  hinein,

Blödsinn - font-size:0 lässt die Seite genauso verkümmern.

<body style='font-size: <?php echo $schrift ?>em'>
warum inline-Style und kein style-Element?

auch hier: um nur das Prinzip zu erklären.

Das geht genauso mit einem Script-Element als Einzeiler.

Auch hier sollte eine Begrenzung rein sowie ein Link zur Standardschriftgröße.

Sicher, wenn Du ihm die gesamte Anwendung für eine
Produktiv-Umgebung schreiben willst, kannste es gern machen.

Die Leute, die hier mitlesen, suchen meist Lösungen für Produktiv-Umgebungen. Wer ihnen eine bietet, sollte das auch berücksichtigen oder dazu schreiben, dass die gebotene Lösung so nicht produktiv einsetzbar ist - aber wozu dann überhaupt Code posten?

freundliche Grüße
Ingo