1unitedpower: Inputfeld auslesen und belegen

Beitrag lesen

Der Nachteil dieser Konstruktion ist der Kontextwechsel im Kontextwechsel - du verwendest PHP, um JavaScript zu generieren; d.h. wenn in $_REQUEST['mySearch'] etwas steht, das von JavaScript nicht verstanden wird, bricht Dir der JS-Code im Browser ab.

Um das nochmal etwas deutlicher zu formulieren: der Code ist anfällig für XSS-Angriffe. Wenn man schon JavaScript-Code generieren möchte, dann muss man den Kontextwechsel beachten. In vielen Fällen reicht schon ein json_encode aus, um aus einem PHP-String einen JavaScript-String zu machen.