Nahardansonia xeyir!

ich arbeite gerade an einem tutorial, eine funktion hat ein "  return $rights;" ganz am Ende- ich nehme an es liefert das array?

Ja, ein Array mit den Werten aus der Spalte 'Recht'.

$sql = "SELECT
       Rechte
      FROM
       user_rights
      WHERE
       ID = '".$UID."';"
      ;

} else {

$sql = "SELECT
        Rechte
       FROM
        user_rights
       WHERE
        ID = '".$_SESSION[ID]."';"
       ;

Die Variablen $UID und $_SESSION['ID'] wurden bereits ausreichend überprüft bzw. behandelt, um eine SQL-Injektion zu verhindern?

Viele Grüße vom Længlich