Hallo, ich habe das Prob, dass wenn ich folgenden Link benutze und an eine include Anweissung sende, eine Fehlermeldung kommt.
Ich denke mal, dass die Anweissung hinter dem "var", welche noch auf meiner Page verarbeitet wird, keine weiteren "=" Zeichen dultet, von dem externen Link, was kann ich da machen???

<a href="index.php?var=https://www.xxx.de/servlet?do=calchhh&hh=A1&ref=432222" target="_blank">

<?php
if (!isset($_GET['var']))
{
include ("home.php");
}else{
include ($_GET['var']);
}
?>

bist du wahnsinnig?
wie kannst du eine von aussen kommende url inkludieren?
sei froh, das du die domain nicht gepostet hast, sonst hättest du jetzt nen leeren server!
mach das nicht! mach das ja nicht!
lass dir das echt gesagt sein.

ok, dass, das mit dem include nicht funzt, liegt daran, dass mit der "domain" noch andere werte übergeben werden die nicht "ankommen" (und eventuell, weil es eine https ist).

Hm keine Angst, die ich habe auch die übergebenden Werte abgeändert und nichts an der URL orginal gelassen.

Aber mal allg. gefragt kann ich so was nicht also Variable übergeben???

doch, aber dann solltest du die gleichheitszeichen mit einem speziellen zeichen oder string ersetzen, bevor du den link ausgibst.

nochwas: auch wenn du hier jetzt an dem link alles mögliche geändert hast, kann doch trotzdem ein aufmerksamer user der deine seite betritt, dir tierischen ärger machen...

das inkludieren aussenstehender seiten, darfst du nicht erlauben. das gibt jedem die möglichkeiten die er nicht haben darf. inkludierst du mal die falsche seite, dann geht es nur noch "knack" und es ist ende im gelände.

warum musst du eigentlich aussenstehende seiten inkludieren?

Kannst du mal bitte genau sagen wie du das meinst?

Darf ich den Link nach aussen gar nicht einfügen?!?
Wo liegt die Gefahr??

Ich bin leider noch nicht so der "Pro" mache es nur hoppy mässig...

die gefahr besteht darin das ein aussenstehender ein "böses" script in deins laden und machen kann was er will.

zum anderen:

ersetze die = die du nicht willst z.b. durch #BOOM#

und gib den link dann aus. beim klicken, machst du das vor dem include wie der rückgängig, sprich #BOOM# machst du zu =

sie dir hierfür mal str_replace() an.