nicht angemeldet
Gunnar Bittersmann@@T-Rex:
nuqneH
$strHTML = "<form><input type='text' name='feld1' value='".$_POST['feld1']."' /></form>";
NEIN! NIEMALS!
Dass Nutzereingaben niemals unbearbeitet als HTML-Code ausgegeben werden dürfen, sollte sich eigentlich herumgesprochen haben.
Qapla'
--
Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
(Mark Twain)
Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
(Mark Twain)