Hello,

Du hast offenbar immer noch nicht den Unterschied zwischen der Datenübertragung via GET oder POST nachgelesen. Und wenn du einmal beim Nachlesen bist, empfehle ich noch das Kapitel Vordefinierte Variablen in PHP, dort $_GET und $_POST.

Und ich empfehle ihm noch 'SQL Injection' in die Forumssuche einzutippen, und im Manual das Kapitel mysql_real_escape_string() http://de.php.net/manual/en/function.mysql-real-escape-string.php und get_magic_quotes_gpc() http://de.php.net/manual/en/function.get-magic-quotes-gpc.php nebst weiterführender Links zu lesen

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau