Hi Leute,

Hallo auch,

So könnte sich ja jeder meiner Datenbank bemächtigen.

richtig, deshalb würd ichs _gar_ nicht über die url weitergeben, auch nicht teilweise. du könntest uU. den sql-string verschlüsseln, dann fällts zumindest nicht mehr auf, dass das ein select statement ist. ist aber dann arbeit, die man selber machen muss und somit nicht getestet :-)

einfacher ist wahrscheinlich die verwendung von sessions, speichere den string in einer session und übergib nur die session http://www.php.net/manual/de/ref.session.php (hoffentlich hab ich das link-tag richtig verwendet). das gilt afaik als sehr sicher.

lg,
Michael