Hallo,

Okay, ich habe eine Funktion validate(), die z.B. überprüft ob Vor- und Nachname gesetzt sind. Darin kann ich mir natürlich $_POST['date_of_birth'] = $_POST['dob']."-".$_POST['mob']."-".$_POST['yob']

Dedlfix Teil mit der SQL-Injection hast du aber geschickt übersprungen, so dass es immer noch ein leichtes für mich ist die $_POST variablen so zu manipulieren, dass ich deine Datenbank mal eben schnell leeren kann, oder sie auch als externe Festplatte für meine Videosammlung nutzen kann.

Grüße
Jeena Paradies