Hallo Tom,

vielen Dank für Deine Tipps.

Eine Sache möchte ich gerne wissen. Was soll ich den anstelle von $_POST[search] schreiben, damit es etwas sicherer ist.

Da ich sehr neugierig bin, möchte ich gerne mal so eine böse Zeichenkette ausprobieren, könntest Du mir eine schicken, aber die soll nicht gleich meine tabelle löschen....

Gibt es einige php flags wie register_globals die man noch ausschalten sollte?

Gibt es einen einfachen schutz vor sql-injections???

vielen dank.

Gruß
kleiner hobbit.