@@Kalle_B:

nuqneH

1. Programm mit Parameter aufrufen: www.example.com/myprogram.php?agency=HalloWelt
2. Parameter in Inputfeld einsetzen: <INPUT VALUE="<? echo $_GET['agency']; ?>" NAME="agency">

Es ist unvorstellbar, dass jemand, der schon „vor vielen Jahren mit HTML, später mit PHP und SQL begann“, so einen Mist in ein Forum schreibt.

Viel Erfolg.

Der ist einem Hacker bei der Sicherheitslücke todsicher. Er muss nicht zur Hintertür reinkommen; die Vordertür ist ja offen wie ein Scheunentor.

Programm mit Parameter aufrufen:
http://www.example.com/myprogram.php?agency="><script>alert("böser Code")</script>

'">' schließt das input-Tag, und schon steht '<script>alert("böser Code")</script>' im HTML-Code und das feindliche JavaScript wird ausgeführt.

So etwas DARF man einem Anfänger nicht raten!

Qapla'