Halihallo

ich würde gerne in ein PHP-Skript eine Funktion einbauen, damit man über eine Textarea SQL-Befehle eingeben kann und diese dann ausgeführt werden.
Dir ist bewusst, dass dann auch jeder DELETE eingeben kann?

und phpMyAdmin kennst du, oder? - Nur um sicherzugehen.

Meine Frage ist nun: Wie bekomme ich die Befehle korrekt in den Array? Vielleicht irgendwie mit $commands = explode(";", $_POST['textarea'])? Ist aber etwas grob, da ja auch innnerhalb der Befehle ein ";" vorkommen kann.

Dann musst du einen eigenen Parser schreiben, der alles innerhalb von " oder ' maskiert.

alles => alle ';''s.

---

Was willst du eigentlich damit machen? - Wäre ein etwas "schöneres" Frontend nicht
besser (und wesentlich sicherer)?

Viele Grüsse

Philipp