Normal achte ich ja auf so was. Was soll ich sagen. Normal sind auch alle eingaben auf Buchstaben und zahlen limitiert. Wollte schnell sein und hab die neuen SQL Befehle aus nem fertigen viewtopic.php von phpbb3 genommen und nur mit meinen variablen angepasst... das ist da so standart.. ka warum. Ich habs eben nicht verstanden. Dachte passt schon. Sollte ja mit einer .htaccess abgesichert werden. Gestern hab ich mir zu dem das erste mal PHP5 angeschaut und musste schnell gehen weil ich bei einer besprechung was falsch verstanden habe. (Ich Code das umsonst! für eine WoW Gilde.)

Auszug aus einer PHPBB Datei

  
$sql = 'INSERT INTO ' . BOOKMARKS_TABLE . ' ' . db->sql_build_array('INSERT', array(