Hi!

Deine Seite ist aber weiterhin alles andere als sicher. Mit nur einem in die URL eingefügten Zeichen, das du nicht erwartest, bekommt man komplette SQL-Statements angezeigt.

Stimmt. Das läuft zwar über eine Funktion, in der ich die Ausgabe nach der Testphase abschalten wollte. Aber bei mir ist eben immer Testphase ;-)

Müsste ich wohl besser in eine Datei oder DB-Tabelle umleiten.

... die vom Server automatisch generierten Slashes (") ...

Diese Aussage ist falsch. Die Slashes werden von PHP eingefügt.

OKay, hab mich falsch ausgedrückt.

Das Feature nennt sich Magic Quotes und ist in der nächsten Version von PHP nicht mehr dabei.

Oh hoppla, man kann sich auf gar nichts mehr verlassen.

Kalle