Sup!

Wie sind eigentlich die Felder in Deiner DB definiert?
Theoretisch könnte man bei festen Feldern ggf. eine second-level-SQL-Injection hinkriegen (wuhahaharr!)...

Dazu müssten allerdings Benutzer und Passwort Felder mit einer Maximallänge sein und es müsste eine Abfrage existieren, in der Benutzer und Passwort vorkommen.

Gruesse,

Bio