Hello,

kann in $bla=md5($_POST['dings']) wenn 'dings' ein Formulareingabe ist etwas reingschleust werden? PHP_code-insertion oder änliches?

na ja, theoretisch schon, und zwar wenn jemand es schafft

1. eine schädliche Befehlsfolge mit maximal 32 Zeichen zu finden
2. anschließend so lange rumprobiert, bis er einen Originaltext findet, dessen MD5 Signatur genau dieser schädlichen Befehlsfolge entspricht
3. das Ergebnis von (2) als Inhalt von 'dings' abschickt.

Fazit: Möglich ja, mit viel Aufwand verbunden

MfG
Rouven