Hallo Robert,
Du musst wissen, wie ein Formular aufgebaut ist.
Der Link enthält example.com/form.php?name="hans"&nachname="meier
das formular sieht dann so aus ("form.php")
> <form action="..." method="...">
// Bitte nicht so:
> <input name="name" type="text" value="<?php echo $_GET["name"];?>">
> <input name="nachname" type="text" value="<?php echo $_GET["nachname"];?>">
// sondern so:
> <input name="name" type="text" value="<?php echo [link:http://www.php.net/manual/de/function.htmlspecialchars.php@title=htmlspecialchars]($_GET["name"]);?>">
> <input name="nachname" type="text" value="<?php echo htmlspecialchars($_GET["nachname"]);?>">
// Benutzereingaben sind potentiell gefährlich und müssen nach
// dem Kontext behandelt werden, in dem sie ausgegeben werden.
// Hier ist der Kontext HTML.
> </form>
Es ist wichtig, diesen Grundsatz zu beherzigen. Es ist eine gute Idee, diesen Grundsatz Anfängern von vornherein nahezulegen und im Beispielcode zu demonstrieren. Es ist keine gute Idee, aus "Vereinfachungsgründen" auf diesen Grundsatz der Behandlung gemäß Kontext zu verzichten.
Sonst hast Du natürlich recht.
Freundliche Grüße
Vinzenz