Danke!!!!

Es funktioniert!

Hi,

»» und hier die Datei des kleinen Fenster mit google maps api ohne den header-Bereich und den Bereich mit den individuellem google-Schlüssel:
»»
»» ~~~php

var map = null;

»»     var geocoder = null;
»»     var address= "<?php echo "$address";?>" ;

>   
> Per GET oder POST übergebene Parameter werden heutzutage nicht mehr automatisch von PHP also globale Variablen unter dem Namen des Parameters bereitgestellt, das war früher mal so, wurde aber aus Sicherheitsgründen abgeschafft.  
  
ich hab mir so was gedacht, weil es früher so getan hat.  
  

>   
> Heute nutzt man die superglobalen Arrays $\_GET/$\_POST dafür, d.h. wenn du das Script über aachen.php?address=xyz aufrufst, dann wird dir der Wert xyz in $\_GET['address'] zur Verfügung gestellt.  
>   
> Einfach so ins Dokument reinschreiben solltest du den Wert aber trotzdem nicht, das würde eine XSS-Sicherheitslücke öffnen - also wenigstens mit htmlspecialchars behandeln:  
>   
> `var address= "<?php echo htmlspecialchars($_GET['address']); ?>";`{:.language-php}  
>   
> Das wird zwar immer noch problematisch, wenn Zeichen übergeben werden, die in einem JavaScript-Stringliteral nicht vorkommen dürfen, wie bspw. ein Zeilenumbruch - aber dann "funktioniert" höchstens dein Script nicht mehr, also weniger tragisch. Wenn du das auch noch beheben willst, überlege selbst, wie das gehen könnte.  
  
Das mit dem Zeilenumbruch ist kein Problem, da ich die Links mit den Adressen eigentlich selber eingebe.  
  
Das mit der Programmierung ist schon ein riesen Gebiet und dann auch noch auf die Sicherheitslücken zu achten! Ich wünschte ich hätte mehr Zeit, mich da richtig rein zu knien.  
Aber neben Arbeit, Fernstudium bin ich schon froh, wenn ich die Seite am Laufen halte und halbwegs aktuellen Inhalt bieten kann.  
  
Deswegen ganz, ganz herzlichen Dank!  

>   
> MfG ChrisB  
>   
>