Hallo dedlfix,

Nun, das gibt eine Fehlermeldung. Du hast ein schlechtes Beispiel gewählt und ihm außerdem noch einen falschen Namen gegeben.

Ja, dass es nicht funktioniert wegen der Anzahl der Spalten wusste ich, war aber zu faul mir ein besseres Beispiel auszudenken ;)

Unter XSS versteht man die Beeinflussung des Browsers durch Einschleusen von clientseitig interpretiertem Code. Du meinst eine SQL-Injection.

Hm gut, ich hatte das immer als Untergruppe von XSS verstanden.

Und die wird von PHP in der Form abgelehnt, weil es schon seit vielen Versionen pro mysql_query() nur ein Statement ausführen möchte. Um mehrere Statements in einer Query ausführen zu können muss man sich der MySQLi-Extension bedienen und dort auch explizit mysqli_multi_query() verwenden.

Das wusste ich nicht.

Nichtsdestotrotz kann man auch mit der Erweiterung nur eines einzelnen Statements noch genug Schaden anrichten.

Das wollte ich sagen *g*

P.S. Den Syntax-Fehler im DELETE-Statement erwähne ich mal nicht, es ist eh schon peinlich genug für dich :-)

Öh ja, ich hab einfach schnell ein (zugegeben etwas schlechtes) Beispiel gesucht ;-)

Grüße aus Freiburg,
Marian