Hi dedlfix,

Prinzipiell stimme ich der Nicht-Empfehlung für dieses Script zu, aber dieses Argument kann ich so nicht stehen lassen. PHP und MySQL lassen pro mysql_query()-Aufruf nur ein Statement zu und ein SELECT-Statement kann man nicht so verbiegen, dass man damit Daten ändern oder löschen kann.

Jein, ich dachte da eher an Sub-Querys… Ich habe es jetzt nicht ausprobiert, aber bist du dir sicher, dass man da nicht irgendwie einen inneren Query mit UPDATE oder DELETE machen kann? Letztendlich gibts dann natürlich aber auch noch die Lücken im Admin-Center, genau ;-)

Da der Autor auf register_globals=on setzt, wird er sicher auch auf eingeschaltete Magic Quotes gesetzt haben.

Da dieses „Feature” sowohl aktiviert wie auch deaktiviert sein kann, gehe ich natürlich von dem in dieser Situation schlechtesten Zustand aus, so wie man es als Programmierer wohl immer tuen sollte.

Dem Rest deiner Erläuterungen stimme ich aber natürlich zu ;-)

Viele Grüße,
  ~ Dennis.