Moin!

Mittlerweile konnte ich das Problem Lösen.

Hurra, wir bauen uns eine SQL-Injection und schießen uns damit selbst ins Knie.

$sql .= "(MATCH ".$key." AGAINST ('".$_POST[$key]."') OR ";
$sql .= $key." LIKE '%".$_POST[$key]."%')";

Ein Angreifer kann $key und $_POST[$key] frei bestimmen - und ich sehe hier nirgendwo auch nur den Ansatz eines Hauchs einer Kontrolle oder Escaping.

- Sven Rautenberg