Moin!

mein erster Gedanke war, KRASS der Macher gibt einen die Login-Daten für die Datenbank.....na denn mal schnell ein "delete *" ausgeführt =)

Wenn er nicht ganz bescheuert ist, wird das nicht funktionieren. Man kann schließlich auch bei MySQL User-Logins auf einzelne Datenbanken, Tabellen und SQL-Befehle beschränken. In diesem Falle wäre eine Beschränkung auf die eine notwendige Tabelle und ausschließlich INSERT angebracht.

Alternativ erledigt das ein per HTTP aufgerufenes Skript, welches die relevanten Daten in der URL übertragen kriegt. Dann ist kein MySQL-Login notwendig.

- Sven Rautenberg