Hi!

Was Dein Datenbankproblem angeht: Ein Virus muß immer as Programm ausgeführt werden. Daten werden nicht ausgeführt, insofern hat der Server beim bloßen Speichern in/Lesen aus der Datenbank kein Problem.

zwar richtig, aber nicht vollständig. Ein Schädling kann auch in einem Textfeld stecken, das dann bei ungeschickter Programmierung mit where-Statements die ganze Datgenbank löscht...

Soenke hat die Funktion mysql_escape_string() genannt, die solche Manipulationen zuverlässig unterbindet.

Grüße
Andreas