Tom: auf externe Datenbank zugreifen

Beitrag lesen

Hello,

Merke: Wenn man ueber http://... includet, erhaelt man reines HTML.

Und eine scheunentorgroße Sicherheitslücke, zwar nicht durch Jedermann nutzbar, aber doch noch noch durch genügend Leute.

Es besteht überhaupt kein Anlass dazu, "fertiges" HTML durch include() inn eine Seite einzubidnen. Da gibt es genügend andere Möglichkeiten ohne Kontrollverlust.

Eine einfache Möglichkeit wäre z.B. auch readfile(). Da kann wenigstens keiner des eingebundnen Codes aktiv werden.

Harzliche Grüße aus
Sankt Andreasberg
und Guten Rutsch

Tom

--
Nur selber lernen macht schlau