Hallo Patrick,

danke für Deine Antwort und den Hinweis zur Sicherheit.

Dazu muss ich jedoch anmerken, dass eine SQL-Injection eigentlich nicht möglich ist.

Die Auswahl der Haltestelle und des Wochentags geschieht in einem Dropdown-Menü,

sind also beliebig fälschbar, wie bereits angemerkt wurde. Hier besteht Handlungsbedarf

die Eingabe der Uhrzeit wird geprüft (ob die Eingabe nur aus Zahlen besteht - wenn nicht, kommt gleich eine Fehlermeldung).

damit verschließt Du für einen Wert die Möglichkeit, Schadcode einzuschleusen, aber nicht für alle.

Soweit ich das sehe, ist damit das Einschleusen von schadhaften Code ausgeschlossen.

Nein. Grundsätzlich empfehle ich Dir, Dich von den althergebrachten und ebenso vertrauten, wohldokumentierten wie leistungsarmen mysql_*-Funktionen zu verabschieden und statt dessen die verbesserte MySQL-Unterstützung oder PDO mit prepared Statements zu nutzen. Bei diesem Verfahren werden SQL-Statement und Parameter getrennt zum DBMS übermittelt und das DBMS kümmert sich um die notwendige Maskierung.

Das Warnungsfenster in der veralteten deutschen Übersetzung kannst Du getrost ignorieren, statt dessen sollte eher bei der traditionellen MySQL-Unterstützung ein Warnfenster sein, dass diese Funktionen veraltet sind und nicht mehr verwendet werden sollten :-)

Freundliche Grüße

Vinzenz