hi,
So in etwa?
Wenn externe Parameterwerte in den HTML-Code übernommen werden, dann bitte _immer_, wenn schon nicht erst nach Überprüfung auf "Gültigkeit", dann doch wengistens mit htmlspecialchars() behandelt.
gruß,
wahsaga
--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }