wie siehts aus, wenn du dir $sql ausgeben lässt?

über var_dump($_POST); wird mir alles korrekt ausgegeben. Und wieso ist es potentiell gefährlich?

wie fox mulder immer sagt: trust no one