Hallo Christoph,

Doch, _ungefähr_ so etwas gibt es. Du kannst beispielsweise http://community.de.selfhtml.org/my/zitatesammlung/seite11 aufrufen. Das wird zwar vom Script über ein paar Zwischenschritte so zusammengebastelt, aber genau diese Angaben wurden vereinbart, weil wir "schöne" URLs haben wollten. Und das heißt, den Übergabeparameter "seite" gibt es.

Auch nichts, was ungefähr so wäre. Es wird nicht einmal ein Parameter 'seite' verwendet, http://community.de.selfhtml.org/zitatesammlung/seite11 wird inter nach http://community.de.selfhtml.org/zitatesammlung/index.php?blatt=11 weitergeleitet. Unabhängig davon, dass der Parameter zufällig einen anderen Namen als 'seite' hat, besteht aber keine Gefährdung, da das Zitatesammlung-Programm nicht solchen Bödsinn macht, wie unvalidierte GET-Parameter als Namen von einzubindenden Dateien zu betrachtetn.

Naja, in "offensichtlicher" Form haben wir vermutlich keine gravierenden Fehler gemacht. Ich weiß auch nicht, wie der aktuelle Stand ist, aber schließlich habe ich das selber mal gebastelt, zusammen mit Alexander, und unter Christians Begleitung. Allerdings komme ich jetzt nicht an die Sourcen, die liegen auf einer Platte, die ich Augenblick ausgebaut habe.

Nichts gegen dich und Alexander, aber alleine schon weil Christian bei der Entwicklung dabei war, war ich mir schon, ohne den Quellcode angeguckt zu haben, sicher, dass die Zitatesammlung nicht auf diese Art und Weise angreifbar ist.

Schöne Grüße,

Johannes