Hi,

und hier die Datei des kleinen Fenster mit google maps api ohne den header-Bereich und den Bereich mit den individuellem google-Schlüssel:

var map = null;

var geocoder = null;
    var address= "<?php echo "$address";?>" ;

  
Per GET oder POST übergebene Parameter werden heutzutage nicht mehr automatisch von PHP also globale Variablen unter dem Namen des Parameters bereitgestellt, das war früher mal so, wurde aber aus Sicherheitsgründen abgeschafft.  
  
Heute nutzt man die superglobalen Arrays $\_GET/$\_POST dafür, d.h. wenn du das Script über aachen.php?address=xyz aufrufst, dann wird dir der Wert xyz in $\_GET['address'] zur Verfügung gestellt.  
  
Einfach so ins Dokument reinschreiben solltest du den Wert aber trotzdem nicht, das würde eine XSS-Sicherheitslücke öffnen - also wenigstens mit htmlspecialchars behandeln:  
  
`var address= "<?php echo htmlspecialchars($_GET['address']); ?>";`{:.language-php}  
  
Das wird zwar immer noch problematisch, wenn Zeichen übergeben werden, die in einem JavaScript-Stringliteral nicht vorkommen dürfen, wie bspw. ein Zeilenumbruch - aber dann "funktioniert" höchstens dein Script nicht mehr, also weniger tragisch. Wenn du das auch noch beheben willst, überlege selbst, wie das gehen könnte.  
  
MfG ChrisB  
  

-- 
Light travels faster than sound - that's why most people appear bright until you hear them speak.