Ich hatte es extra mit POST probiert, weil mir GET auf den ersten Blick auf jeden Fall zu gefährlich erschien. Das Ziel war ein "dynamischer Datenbankzugriff". Deshalb will ich ungern auf eventuelle SQL-Baukasten Methoden zurückgreifen.

du könntest den Zugang zu deiner MySQL-Installation auch direkt öffentlich machen, falls deine DB-Zugriff.php beliebige Statements von außen zulässt.

Es kommt doch drauf an, wie man "von außen" definiert!?

Laut Definition könnte man per XMLHTTPRequest nur auf Dateien, die innerhalb des gleichen Verzeichnisses bzw. der Domain liegen, zugreifen. Also könnte doch nach meinem Verständnis nur Derjenige, der Zugriff auf FTP / Webspace hat,die diese Requests beeinflussen ODER kann ich als Seitenbesucher diese Anfragen aktiv manipulieren (Über DebuggerTools wie z.B. FireBug)?
----------------------------
Gut, ich dachte bisher, dass die Übergabe mit POST recht sauber und sicher wäre :(
Aber so wie es hier http://php-faq.de/q-code-post.html beschrieben ist, könnte ich damit quasi "von Außen" meine DB-Datei auszutricksen...

Schade, wenn es nicht so klappt wie ich mir das vorstelle :(