hi,

ich denke schon, dass es ein html problem ist, weil ich den iframe ja in html geschrieben habe.

Dein HTML-Code entspricht nicht dem, den du haben willst.
Da dieser HTML-Code von PHP erzeugt wird - ist das ein PHP-Problem.

im übrigen ist die ganze seite html und css bis auf klitzekleine php anweisungen zum übergeben von links.

Diese Klitzekleinigkeit sorgt aber dafür, dass beim Aufruf der Seite http://www.tb-creative.de/ an der betreffenden Stelle nur folgendes steht:

<iframe name="iframe" id="iframe" src="" width="329" height="255" frameborder="0" scrolling="no">

• keine Quell-Adresse angegeben, also wird auch nichts im Iframe dargestellt.

Wenn ich die Seite jetzt aber mit einem Parameter iframe_target, wie du ihn zuvor nanntest, aufrufe - http://www.tb-creative.de/?iframe_target=%2Fsites%2Fdisplay.php - dann kommt da auch etwas sinnvolles heraus.

Nur beim Erstaufruf der Seite _ohne_ Parameter logischerweise nicht.
Da müsste also erst mal eine Abfrage davor, ob der Parameter "leer" bzw. nicht gesetzt ist - und dann stattdessen ein Default-Wert angenommen werden.

Und gegen XSS-Attacken sollte diese Ausgabe natürlich auch noch abgesichert werden - also mit htmlspecialchars behandelt.

gruß,
wahsaga