nicht angemeldet
Der MartinHi,
<link rel="stylesheet" type="text/css" href="$userid.css">
gut ist das nicht. Aber es könnte Deinen Anforderungen genügen.
Warum ist das nicht gut bzw. was wäre besser?
es ist nicht gut, weil hier eine Benutzereingabe ungeprüft eingesetzt wird (zumindest sehen wir nicht, ob Sascha sich um eine Überprüfung Gedanken gemacht hat). Man kann also jeden beliebigen Sch*** als User-ID übergeben und so das Dokument kaputtmachen, aber auch fremden Code wie etwa Javascripts einschleusen.
Besser ist in jedem Fall, die User-ID gegen eine Liste (Tabelle) der erlaubten Werte zu prüfen und aus dieser Tabelle dann auch den Namen der zugehörigen CSS-Ressource oder sogar das Stylesheet an sich zu lesen.
Ciao,
Martin
--
Ein Patriot ist jemand, der bereit ist, sein Land gegen seine Regierung zu verteidigen.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
Ein Patriot ist jemand, der bereit ist, sein Land gegen seine Regierung zu verteidigen.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(