Hallo,

nun, zum Thema Sicherheit: Ist mir bewusst, dass jede Variable untersucht werden sollte. Hier aber nicht. Das Skript läuft in einem geschützten Bereich und ist von aussen nicht zugänglich. Sollte es zugänglich sein, dann ist dieses Skript das kleinste Problem.

nein, das ist eine schlechte Idee. Hier ein Beleg: </archiv/2008/3/t168724/>.

Wie ich dort schrieb:

"Bitte escape _alle_ Eingaben, selbst wenn sie von geschützten Admin-
     Skripten kommen. Es ist viel einfacher, _immer_ die angemessene Behandlung
     zu verwenden. Es spart Überlegung - und Du bist immer auf der sicheren
     Seite."

Freundliche Grüße

Vinzenz