Lieber hannes,

Ich verwende (da mir kein mod_rewrite zur Verfügung steht) in meinem Projekt $_SERVER('REQUEST_URI') um z.B. soetwas wie index.php/kategorie1/artikel2 zu verarbeiten.

Das ist ja auch richtig so.

Ich dachte schon daran dies zu verwenden, jedoch ist Ausgabe von soetwas im HTML-form-action ja genauso ungünstig, da man ja in die Adresszeile alles einschleusen könnte.

Klar kann man, aber dann landet man ja nicht bei Deinem Formular, oder? Man könnte auch mittels JavaScript oder einem Browserplugin den action-Wert im aktuell geladenen Dokument verändern. Und das, was der Server empfängt, kann man ja daraufhin untersuchen, ob da genau das drinnesteht, was darin stehen darf...

Liebe Grüße,

Felix Riesterer.