Hi

Ist ja lieb dass ihr mir SQL-Tips geben wollt :)
Ich will aber wissen:

Hmmm... ich kenne mich mit DB nicht wirklich aus, soll ich die Betreiber vor Sicherheitslücken warnen?

IMHO sollte ein Script die Daten beim untainten checken und monieren!
Wenn aber falsche Daten bis zum SQL-Query durchgereicht werden, ist eine Sicherheitslücke wahrscheinlich.

Wie seht ihr das?

Gruß
  Kurt