Hallo,

Muss ich dann überhaupt die Eingaben überprüfen lassen, oder ergibt sich das da nur Berechtigte eingeben können?

Natürlich musst du die Eingaben noch prüfen!

Du wirfst da offenbar zwei Dinge durcheinander.

1. Stufe: Die Authentifizierung des Benutzers - d.h. nur Leute bzw. Clients, die gewisse Authentifizierungsdaten kennen und bei den Anfragen mitschicken, werden überhaupt bedient.

2. Stufe: Die Absicherung der PHP-Scripte und speziell der SQL-Anfragen, um SQL-Einschleusung, fehlerhafte Datenbank-Eintragungen und so weiter unmöglich zu machen. Dazu wurden dir schon Tipps gegeben.

Das sind zwei Aufgaben, die du separat lösen musst. Keine macht die andere überflüssig.

Mathias