nicht angemeldet
Gunnar Bittersmann@@Andre:
nuqneH
$string = <<< heredoc
<html> </html>heredoc;
echo $string;
[…]
GetUsersID();
Du gibst erst ein leeres 'html'-Element aus und danach Text? Das ist kein <http://de.selfhtml.org/html/allgemein/grundgeruest.htm@title=gültiges HTML-Dokument>.
> ~~~php
$CodedUsersID = $_GET["id"];
> echo "CodedUsersID ohne konvertierung = ".$CodedUsersID."<br />";
Du darfst niemals GET-Parameter unbearbeitet ausgeben. Du darfst niemals GET-Parameter unbearbeitet ausgeben. Du darfst niemals GET-Parameter unbearbeitet ausgeben.
Sicherheitslücke! Informiere dich über XSS und Kontextwechsel.
Auch wenn dein Script auf localhost läuft und nur für dich zugänglich ist, gewöhne dir gleich an, bei Ausgaben von von außen kommenden Werten immer [link:http://de3.php.net/manual/de/function.htmlspecialchars.php@title=htmlspecialchars()] zu verwenden!
Qapla'
--
Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
(Mark Twain)
Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
(Mark Twain)
Der Martin