Hallo Thoralf,

Ich hoffe mal sehr, dass dieser Code nicht so in deiner Seite steht! Wenn doch, dann kann man Dir über die Paramter komplette mySQL-Anweisungen unterschmuggeln, also mit einem einfachen Link Deine gesamte DB löschen.

Doch der Code steht so in meiner Seite, ist ein fertiges Script gewesen, das ich nach meinen Bedürfnissen umgebaut habe (dient einfach nur zur Hits-Übersicht meinerseits) Das es so gefährlich ist, wusste ich nicht...

Lesestoff:
Prüfe importierte Parameter. Traue niemandem. http://www.php-faq.de/q/q-sicherheit-parameter.html
Wie unterscheide ich böse Variablen von guten? http://www.php-faq.de/q/q-security-variablen.html

hab´s kurz uberflogen, werde mir das nochmals genauer ankucken.

Du hast Dir gleich ein viel zu großes Ziel gesetzt. Erst PHP, dann mySQL. ;)

bestimmt ;-)
ich hab bisher immer versucht anhand fertiger Skripte zu lernen (Skript einbauen, anpassen, umwerkeln und immer wieder php-manuals und self-html  besuchen.
soll ja auch noch ein Hobby bleiben ;-)

Gruss Steve