Hallo Simon,

es ist kaputt, unsicher und höchst miserabel dokumentiert. Von der Benutzung solcher Katastrophen rate ich dringendst ab.

Tut mit leid.

Du hast es ja nicht verbrochen.

Hab wie schon gesagt keine Ahnung davon.

Du solltest Dir allerdings Kenntnisse erwerben, um fremde Skripte besser beurteilen zu können.

a) Dokumentation
   Wenn ein fremdes Skript nicht dokumentiert ist, ist es fast immer ratsam,
   die Finger davon zu lassen. In der Zeit, in der man versucht zu verstehen,
   was der Programmierer machen wollte, hat man es oft besser und schneller
   selbst geschrieben.

Dass das Skript so gut wie überhaupt nicht dokumentiert ist, sieht man auf Anhieb.

b) Unsicherheit
   Vor kurzem gab es einen Thread, der auf eine Liste der 25 gefährlichsten
   Programmierfehler verlinkte. Das Skript weist mehrere der dort aufgeführten
   Fehler auf, unter anderem gleich die ersten vier der ersten Kategorie:

- nicht angemessene Validierung von Eingaben (nicht vorhanden)
   - nicht angemessenes Encoding/Escaping von Ausgaben (nicht vorhanden)
   - Anfälligkeit für SQL-Injection (fehlende Maskierung)
   - Anfälligkeit für XSS-Scripting (Verwendung von $_SERVER['PHP_SELF']

c) Fehlerbehandlung ist für den Autor ein Fremdwort. Ein Skript sterben zu
   lassen, ist übrigens auch keine Fehlerbehandlung.

Somit kommen wir zum Fazit: Ein kaputtes Skript, das bestenfalls als Anschauungsobjekt dienen kann, wieviele riskante Fehler man in relativ wenig Code einbauen kann. Solche Skripte können übriges einen ganzen Server gefährden (bei shared hosting), weil überflüssigerweise (und manchmal auch schädlicherweise) der Zufallszahlengenerator initialisiert wird, statt einfach die Funktion zu nehmen, die im Handbuch angegeben ist.

Freundliche Grüße

Vinzenz