Hallo zusammen,

ich möchte per PHP aus der $_GET-Variable einen Dateipfad (welchen ich auf "meinem" Server dann besuche) auslesen.
Ist insofern kein Problem.

Nur da ich weiß, dass dann sicherheitstechnisch alle Türen offen stehen, möchte ich wissen, was ich beachten muss, um einen Missbrauch zu vermeiden.

Meine erste Idee, wäre die Methode htmlentities(). Wie geht's dann weiter?

Danke schonmal.

Viele Grüße
Klaus