Hallo

Ich kann also z.B. sehen, welche Tabellen existieren.
Und ich kann das SQL-Statement abändern, und daraus z.B. ein DROP TABLE machen ...

Ist das ein Sicherheitsproblem?

Nur, wenn Sascha weiß, was "DROP TABLE" macht. ;-)

Frei nach dem Motto: Wenn ich die Augen schließe und dich nicht sehe, siehst du mich auch nicht.

Tschö, Auge