Gunnar Bittersmann: link, php generiert, linkt nicht

Beitrag lesen

@@mathefritz

zerreißt mich getrost in der Luft aber

Ja, das tun wir.

 $g = $_GET["geb"];

In $g steht also eine Nutzereingabe.

echo "<a href = \"Erfassung.php/?geb=" . $g . 
                "\"" .">Erfassung</a>"

Und hier gibt du diese Nutzereingabe unbearbeitet aus. Wie oft wurde dir schon gesagt, dass du das niemals tun darfst?

bitte, darin auch Sachdienliches verpacken!

Was hilft’s, wenn du nicht drauf hörst?

LLAP 🖖

--
“When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory