Hello,

Eine Sache möchte ich gerne wissen. Was soll ich den anstelle von $_POST[search] schreiben, damit es etwas sicherer ist.

z.B.:
   mysql_real_escape_string($_POST['search'],$con)

wenn search der name des input-Elements ist

http://www.php.net/manual/en/function.mysql-real-escape-string.php

Die böse Sequenz bleibe ich Dir schuldig. Da gibt es hier aber bestimmt Poster, die welche parat haben für diesen Fall.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg