Hi!

Deine Seite ist aber weiterhin alles andere als sicher. Mit nur einem in die URL eingefügten Zeichen, das du nicht erwartest, bekommt man komplette SQL-Statements angezeigt.
Stimmt. Das läuft zwar über eine Funktion, in der ich die Ausgabe nach der Testphase abschalten wollte. Aber bei mir ist eben immer Testphase ;-)

Vermutlich testest du doch aber hauptsächlich im Labor und nicht in der Produktivumgebung. Also könnte man den Servernamen ($_SERVER["SERVER_NAME"]) befragen und wenn es die Labormaschine ist, die Debug-Information ausgeben, ansonsten eben nicht - oder nur mit einem schwer zu erratenden Zusatzparameter - oder mit einem Parameter in einer Konfigurationsdatei, den man aber nicht wieder zu deaktivieren vergessen darf.

Lo!