Hello,

if($do=='del')

Das sieht schon sehr schmutzig nach "register_globals = on" aus

Dein Script tut auch nichts gegen SQL-Injection.
Du verlässt dich da scheinbar blind auf die Magic Quotes von PHP, die aber keinesfalls auchreichend sind.

Außerdem würde ich für das Löschen immer vorher den Satz anzeigen lassen, seine ID in die Session eintragen lassen (Transformation) und den Index aus der Anzeigeliste in der Session verwenden.

So ist sichergestellt, dass nur die vorher auch gelisteten Datensätze gelöscht werden können.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau