Hallo Rolf,

Wenn Du eval() verwendest, dann bedenke, dass der User auch schräge Dinge eingeben kann, die Dinge auslösen, die Du nicht willst.

diese „schrägen Dinge“ betreffen aber nur denjenigen, der sie eingegeben hat. Anders wäre es, wenn URL-Parameter ungeprüft „evaluiert“ werden, hier könnte man „böse“ links verschicken. Daher denke ich, dass in diesem Fall auf eine Prüfung verzichtet werden klann.

Gruß
Jürgen