Guten Tag,

bisher sah mein Form so aus auch in einer Session
<form  name="form" method="post" action="<?php echo $_SERVER['PHP_SELF'];?>">
nun lernte ich hier das ich dies nicht so schreiben soll wegen der Sicherheit nun tippe ich es so
<form  name="form" method="post" action="<?php echo $_SERVER['SCRIPT_NAME'];?>?SID=<?php echo $sid ;?>">

Meine Frage, warum muss ich hier die Session ID anhängen und bei PHP_SELF nicht?

ALs nächstes, auch wieder wegen der Sicherheit sieht mein insert nicht mehr so aus
 mysql_query("insert into ma
 ( manr , anmeldung  , lastlogin  , email  )
VALUES (
'".$inma."', '".$inanmeldung."',   sysdate(),   '".$inemail."'  )");

sondern so
$query1=sprintf("INSERT INTO ma SET
manr   = '%s',
.....
....
....
mysql_real_escape_string($_POST['inma']),
mysql_real_escape_string($_POST['inanmeldung']),
 sysdate(),
mysql_real_escape_string($_POST['inemail']),

ich habe jetzt ein Problem mit dem Sysdate, wie muss ich das in diesem Fall schreiben?

Besten Dank