nabend,

jawoll, variablen ungeprüft aus GET-parametern in die query zu übernehmen rockt! viel spass beim gehackt werden...

Kannst Du mir das bitte einmal erklären? Ich kenne mich mit PHP und MySQL nicht so gut aus, wäre nett, wenn Du mich da einmal aufklären würdest, thx!

ich empfehle folgenden artikel als lektüre:
http://www.oreilly.de/artikel/php_sicherheit.html

gruss,
wahsaga