Hello,

Außerdem würde ich sagen, dass Daten in einer Datenbank "dank" SQL-Injections leichter zu manipulieren sind, als Daten auf dem Filesystem - dafür bräuchte man nämlich schon einen FTP oder SSH Zugriff. Dagegen gibt es leider immer wieder schlecht programmierte Scripte, die nicht ordentlich mysql_real_escape_string() verwenden.

Nö, ein dusseliges Uploadscript für "Bilder" reicht auch schon.
Außerdem, warum sollte man seine Datenbank "von außen" zugänglich machen, also gerade _die_ Tabellen freigeben, die die Scripte enthalten?

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom