Hallo,

vielen vielen Dank euch beiden.

Der SQL Injection Angriff ist doch nur bei dem Username und oder Passwort interessant, oder? Weil ich mit dem Parameter "date" eigentlich nur den Titel der Bildergallerie auslesen möchte. Oder gehe ich richtig in der Annahme das eine Art Zugriffsbombardierung stattfinden kann?

<?

include 'content/d0029998-c.php';

$sql='SELECT * FROM gallery WHERE title = "'.mysql_real_escape_string(trim($_GET['date'])).'"';

$result = mysql_query($sql) or die('<hr>'.mysql_error().'<hr>'.$sql.'<hr>');

$sqk='SELECT * FROM gallery';

$resukt = mysql_query($sqk) or die('<hr>'.mysql_error().'<hr>'.$sql.'<hr>');

mysql_close($connection);

if(isset($_GET["date"]))

{

if(mysql_num_rows($result) > 0)

{

echo 'Hier erscheint dann später die Abfrage der Gallerydatenbank '.htmlentities($_GET['date']).'.';

}

else

{

while($row = mysql_fetch_object($resukt))

{

echo "<a href='test.php?date=$row->title' target='_self'>$row->title</a><br>\n";

}

}

}

else

{

while($row = mysql_fetch_object($resukt))

{

echo "<a href='test.php?date=$row->title' target='_self'>$row->title</a><br>\n";

}

}

?>

Damit habe ich jetzt mein Ziel erreicht. Nur wie ich mein Glück kenne wieder viel zu umständlich oder?

Trotzdem erstmal vielen vielen Dank. Ich rieche förmlich dass das was wird. ;-)