Hello,

'$id'   in Häkchen übergeben! SQL ist nämlich eine "Textschnittstelle"

halte ich für unfug, wenn es sich um ein nummerisches feld in der DB handelt, und du zur sicherheit ja vorher schon intval() auf den übergebenen wert angewendet hast.

Ok, man kann auch päpstlicher sein ...

Aber diese Diskussion hatten wir schon einmal, dass selbst die meisten SQL-DB-Hersteller empfehlen, diese zusätzliche Sicherheitsmöglichkeit zu nutzen, zumal sie (fast) nix kostet.

Liebe Grüße aus http://www.braunschweig.de

Tom