Hi,

if ($searchstring!="") $queryzusatz=" AND [blabla] LIKE '%".$searchstring."%'";

Ist diese sehr einfache Suchfunktion sicher oder muss ich mein Textfeld noch gegen irgendwelche 'bösen' Codes absichern???

wenn der User etwas mit "blub'" beginnen lässt, ist zumindest Dein "LIKE '%blub'" schon mal abgeschlossen. Welches Sicherheitsrisiko sich daraus ergibt, wird Dir ein Hacker besser sagen können, wenn er Lust dazu hat.

Cheatah