Dazu muss ich jedoch anmerken, dass eine SQL-Injection eigentlich nicht möglich ist.

Die Auswahl der Haltestelle und des Wochentags geschieht in einem Dropdown-Menü,

und genau das ist nicht sicher. Alle Werte die ungefiltert, egal aus welcher Quelle in der Datenbank landen sind unsicher.

Auch wenn es nur eine interne Seite ist, dir ist klar dass mit so einem Angriff u.U. die Daten komplett gelöscht werden können und zwar von allen Tabellen? Da das, soweit ich sehe, ein Schulprojekt ist, würde ich so einen "Scherz" nicht ausschliessen.

Struppi.