Aloha ;)

Nur zwei kleine Ergänzungen zum (richtigen) Gesagten.

dann könnte man die bisherigen "menueauswahlen" rechts und links, ja auch per datenbank lösen... $db = @new MySQLi('localhost', 'username', 'pass', 'dbname'); wird da der username und das passwort irgendwo sichtbar oder ist von anderen pc`s abrufbar?

Nein die Zugangsdaten können von keinem ausgelesen werden, AUßER der Server ist überlastet und eine PHP Datei wird im Klartext ausgegeben. Ist mir persönlich noch nie passiert, allerdings bei anderen schon gesehen und gehört.

Mooment :D Also, ich glaube dir zwar, dass das bei anderen passiert sein könnte, das ist aber sicher nicht die Regel und auch nicht richtig so. Wenn der Server überlastet ist, dann gibt es für mich keinen ersichtlichen Grund, warum PHP-Dateien im Klartext ausgegeben werden sollten. Immerhin sprechen wir bei Server ja vom Apache (o.ä.), d.h. dem Programm, das dafür sorgt, dass PHP - bei entsprechendem Request - ausgewertet wird, und der auch ansonsten alle Ressourcen auf Anfrage kontextgerecht ausliefert. Wenn der Apache also überlastet ist, dann besteht Grund dazu, dass er nichts mehr ausliefert - aber nicht, dass er falsche Ressourcen ausliefert. Das ist dann so wie eine DOS-Attacke (denial of service), das führt aber im Normalfall afaik nie zu einer Auslieferung von Klartexten (denn auch die gehen ja nur per Request durch den Server, und auch diese Requests müssten abgearbeitet werden). Wenn das passiert, dann liegt das ausschließlich an einer skandalösen Fehleinrichtung des Webservers - ein Grund, schleunigst den Hoster zu wechseln.

Wenn dann dein Script nicht mehr laufen sollte, muss ein anderer Weg gesucht werden oder du lebst damit dass ein Fehler vorhanden ist (auch das ist kein Weltuntergang).

ACK, aber: nur bei Standardkonformität kann man sich möglichst sicher sein, dass das erwünschte Ergebnis in möglichst vielen Browsern auch so eintritt. Man muss sich also im Klaren drüber sein, dass ein nicht-standardkonformer Code nicht unbedingt in allen Browsern dem entspricht, was man sich so mit Blick auf die Darstellung im eigenen Browser so vorstellt (natürlich ist das auch sonst nicht unbedingt gegeben, die wahrscheinlichkeit dafür ist aber höher). Deshalb ist das "den anderen Weg suchen" tatsächlich die sinnvollere Alternative (und es gibt ihn, den anderen Weg, denn die HTML-Spec ist größtenteils sinngeprägt und nicht dazu da, einen zu gängeln, wenn das nicht aus Gründen nötig ist).

Grüße,

RIDER