Hello,

Was is da bitte Falsch?

---

<?
$real=$_GET['real']

Unsinnig ist das Umkopieren einer Variable in eine andere, ohne dass dabei eine Veränderung festzustellen ist. So stellt das nur einen nutzlosen Arbeitsschritt für den Parser dar.

Falsch ist das fehlende Semikolon für das Ende des Statements am Ende der Zeile. Das löst dann auch den Fehler aus.

$fake=$_GET['fake']

Hier das Gleiche.

echo "<a href'" $real, "'>" $fake, "</a>"

entweder:
echo "<a href'", htmlspecialchars($real), "'>", htmlspecialchars($fake), "</a>";

oder:
echo "<a href'" . htmlspecialchars($real).  "'>" . htmlspecialchars($fake).  "</a>";

oder:
echo "<a href"". htmlspecialchars($_GET['real']) . "">", htmlspecialchars($_GET['fake']). "</a>"

So würde man sich auch das Umkopieren sparen.

Allerdings darf ohnehin nur auf die Variablen zugegriffen werden, wenn sie überhaupt vorhanden sind. Das kann man vorher mit

if(isset($_GET['real'], $_GET['fake']))
  {
      ## alles OK, weiterarbeiten

# ...
  }
  else
  {
      ## da fehlt was, muss wohl einer am Form manibuliert haben oder
      ## den Aufruf per Adresszeile gebastelt haben :-)

## Fehlermeldung ausgeben

# ...

}

abfragen.

Ein harzliches Glückauf

Tom vom Berg