Huhu Holger,

die Eingaben des Suchformulares werden direkt im SQL-Query übernommen, Sonderzeichen nicht maskiert.
Da ist also SQL-Injection möglich, das solltet Ihr schnell beheben.
Und dann natürlich sämtliche Parameterübernahmen im Hinblick auf das Problem durchsehen.

Z.B. treten SQL-Fehler auch beim rumfummeln an der URL auf.
Da wird also auch etwas direkt ins SQL übernommen.

So kann man immerhin schnell eine Gesamtausgabe der Angebote realisieren

http://www.projekt-fuchs.com/browse-1571%20OR%201.html

Das ist aber vermutlich nicht so beabsichtig ;-)

Generell sollten bei live-Systemen Fehler auch nicht mit detailierter Ausgabe der Fehlermeldung im Frontend erscheinen.

Da ist also noch ein bischen was zu reparieren.

Ich hoffe Du liest das hier noch mit, aber Du hattest leider keine E-Mail-Adresse angegeben.

Viele Grüße

lulu