Hi!

XML einlesen und in die Attribute(<name></name>) Werte in einem input feld ausgeben.

Elemente also, nicht Attribute. Elemente sind stets Kinder eines anderen Elements (das Root-Element ausgenommen).

<<b>wert1</b>><input type="text" name="wert1" size="20" value="<?php echo $xml->modul->wert1[0]; ?>" /><<b>/wert1</b>>

Diese Zeile enthält gleich mehrere Fehler. Ein <, das kein Tag-Einleiter ist, ist als &lt; zu notieren. Für > ist das nicht zwingend notwendig, aber auch nicht verkehrt.

Du fügst in das value-Attribut einen Wert aus anderer Quelle ein. Du musst dafür Sorge tragen, dass darin enthaltene HTML-Sonderzeichen nicht direkt notiert werden. Ein " beispielsweise, das nciht als &quot; notiert ist, beendet das Attribut. Der Rest wird dann als HTML-Code versucht zu interpretieren. Gelingt es auf diese Weise jemandem erfolgreich von dir nicht vorgesehenen Code einzufügen, spricht man von XSS.

Lo!