Hello,

Hallo Tom,

} else {
           $eid=mysql_real_escape_string($_GET['eid']);
Das was Michael an dieser Stelle gepostet hat, war schon richtig - die von dir genannte Zeile muss _zusätzlich_ nach dem else-Teil rein.

Danke für die Zusatzinfo.

Er muss sich aber sowieso mit dem Thema auseinandersetzen. Es ist komplexer, als man auf den ersten Blick denkt!

Und diese Maskierung muss eigentlich erst direkt vor der Übergabe der Werte an das SQL-Statement eingefügt werden, denn innerhalb des Scriptes wird man wohl besser mit Rohdaten arbeiten.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau