hi,

ich speichere unmittelbar den vom $_POST übergebenen wert in die tabelle.

Oh. Du willst irgendwann ein Sicherheitsupdate ankündigen?

ne ;) es ist ja nur dem admin erlaubt, eine gallery zu erstellen ..

Wenn der Admin-Login ähnlich unsicher gestaltet ist, dann wäre jeder dfer Zugriff auf das Script hat potentieller "Admin".

gruß,
wahsaga