Hallo, angenommen ich übernehme bestimmte $_GET variablen direkt in eine  mysql Abfrage, kann man dann nicht die Url manuell so verändern, dass man irgendwelche befehle ausführen kann? z.b. dass man normal in der $query z.b. "....WHERE feld =".$_GET['bla'] stehen hat und jemand meint da noch irgendwie ein delete dranhängt, indem er die url bei &bla=hertle;DELETE usw... ich wills nicht machen, würd nur gern wissen obs geht