Hello,

also ich habe jetzt die ganze nacht und ganzen tag daran gewerckelt. bekomme aber eine fehlermeldung.

Du fängst am falschen Ende an mit den Änderungen für Dein Script

1. Error_Reporting auf E_ALL einstellen
   das geht entweder in der .htaccess-Datei

php_value error_reporting 6143

siehe auch http://de3.php.net/manual/en/function.error-reporting.php
   Wie Du es auf einzelne Files beschränken kannst, weißt Du ja schon.
   Würde ich aber nicht machen, lieber sauber Coden

2. Mit Hilfe der nun erscheinenden Notices alle Variablen finden, die nicht im Script
   selbst definiert werden, sondern von außen kommen. Diese in $_POST[], $_[GET] usw.
   umbauen, je nachdem, aus welcher Quelle sie stammen müssen.
   Immer mit

if (isset($_POST['variable']))     ## oder eben $_GET ...

nachfragen, ob der Wert überhaupt existiert

Erst, wenn Du dies Arbeit in allen Scripten erledigt hast, lohnt es sich, weiterzumachen.

Wenn Du schon die .htaccess bearbeitest, kannst Du auch gleich noch reinschreiben

php_value magic_quotes_gpc 0         ## oder

php_flag magic_quotes_gpc off        ## wenn das funktioniert

Ab diesem Zeitpunkt ist aber Deine Datenbank gefährdet, wenn das Script öffentlich zugänglich ist oder Du selber dummes Zeug übergibst im Request. Die Datenbankabfragen müssen dann also dringend mit

mysql_real_escape_string(..., $connection)

http://de3.php.net/manual/en/function.mysql-real-escape-string.php

abgesichert werden

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)