Hallo Alex,

vielen Dank für die ausführlichen Hinweise und Tipps. Das hilft mir wirklich weiter zu lernen und nicht nur dieses Problem zu lösen.

Nebenbei bemerkt sollte man Usereingaben nicht ungeprüft, bzw. unbearbeitet weiterverwenden (besonders in einem SQL-Statement nicht). Denn sonst kann Dir jemand durch Eingabe von "' or 1 = 1" die komplette Tabelle auslesen. Das ist hier noch nicht schlimm. Wenn die Tabelle aber Kundendaten enthält ist dies äußerst kritisch.

Wie prüfe oder bearbeite ich die Usereingaben? Hast du da auch noch einen Link zum Nachschlagen und selbst erarbeiten?

Gruß
Lammy