Hallo LX,

Wie verhinderst Du SQL Injections und Cross-Site-Scripting? Wie sorgst Du dafür, dass der Iframe nicht von fremden Seiten abgegriffen wird? Wenn Du tatsächlich so wenig Ahnung hast von dem Rattenschwanz an Problemen, die damit zusammenhängen, solltest Du diesen Auftrag im Interesse Deines Freundes lieber ablehnen.

Das sind keine sensiblen Daten, sonst hätte ich auf jeden Fall abgelehnt. Bislang ist in dem iframe ein statisches HTML, und da soll stattdessen eben das Datenbankzeugs hin - mit ein und demselben Inhalt. SQL Injections und Cross-Site-Scripting weiß ich schon zu verhindern ... bin auch kein ganz blutiger Anfänger mehr ...

Grüße,

WiMu