Hello,

Nein, nicht bei der Einbindung ueber HTTP - da wuerde man, sofern der die Ressource ausliefernde Webserver das Ganze als PHP parst, nur die Ausgabe des Scriptes bekommen; bei deinem Beispiel also nichts.

Entschuldige, das hatte ich nicht im Zusammenhang betrachtet.
Ich hatte angenommen, die Datei solle aus dem lokalen Dateisystem stammen und hatte mich schon gewundert, wieso Du da ohne Warnung die fopen-Wrapper für http ins Spiel brachtest.

Per http:// würde ich sowieso keinerlei Includes zulassen! Das iist ein soooooooooo großes Loch im Sicherheitskonzept, dass man es kaum wieder gestopft bekommt. Da könnte einem ja alles untergejubelt werden.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg