Lieber devian,

Ich habe einfach mit phpmyadmin in die Datenbank geschaut

und hast Du auch einmal probiert, ob Du mit gefälschten GET-Anfragen unerlaubte DB-Anfragen provozieren kannst, um so beispielsweise die DB hacken zu lassen?

Nur mit phpMyAdmin wirst Du nicht weiter kommen. Benutze Datei-Funktionen, in die Du die Request-Daten direkt hineinschreibst, um dann später die Dateiinhalte zu analysieren. Soetwas nennt man Debugging.

Ein URL-gerechte Kodierung solltest du dort selbstverstaendlich noch vornehmen.

und genau hier kann ich mir leider nicht alleine helfen )=
Wie genau mache ich das denn?

Was hat denn die Suchmaschine Deines Vertrauens zu den Dir gegebenen Stichworten (wir erinnern uns: "URL-gerechtes Kodieren") gefunden? Ich frag jetzt einfach mal bei Google nach: "URL-gerechtes Kodieren" bei Google

Liebe Grüße,

Felix Riesterer.