Auf Thema antworten 2026

JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

Beitrag: <blockquote data-quote="MatthiasM2D" data-source="post: 1627211" data-attributes="member: 192190">AW: Contentausgabeproblem mit DIV-Layer und MySQLHi,das was ich da lese ist meiner Meinung nach schon harter Tobak. Sorry wenn ich das so sagen muss. <img src="/styles/default/xenforo/smilies/zwinker.gif"  class="smilie" loading="lazy" alt=";)" title="Wink    ;)" data-shortname=";)" />Zu dem kleineren Übel. Du mischst deinen PHP Code direkt mit deinem entgültigen HTML /CSS. Das ist an dieser Stelle nicht so schlimm, aber es ist nicht besonders elegant. Vorallem wenn du irgendwann mal eine Änderung machen möchtest, welche dein Layout tiefgreifend verändert. Ich würde an dieser Stelle sowas wie smarty tags empfehlen. Damit trennst du beides sauber.Aber nun das große Übel. Du programmiert Dir eine Sicherheitslücke die so groß ist, das wohl ein ganzer LKW durchpasst.Du prüfst lediglich, ob die Variable $_GET['menu'] gesetzt ist und holst Dir dann die selibige Datei per include in deinen Code. Das bedeutet, das jemand jede beliebige Datei direkt in deinen Code includen kann. Sowas nennt man <a href="http://en.wikipedia.org/wiki/Remote_file_inclusion" target="_blank">Remote file inclusion - Wikipedia, the free encyclopedia</a> [php]if (isset($_GET['menu'], $menu[$_GET['menu']])) {     include $menu[$_GET['menu']];         } else {     include 'inc/home.php';         } [/php]Das würde ich bei deiner weiteren Programmierung dringend beachten. Wenn du es einfach halten möchtest benutze eine switch case Abfrage zum generieren deiner Contentseiten.Gruß Matthias</blockquote> Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.

Authentifizierung: Wenn ★ = 12, ◇ = 4 und die Hälfte von ★ zu ◇ addiert wird, was ist das Ergebnis?