Hallo und guten Abend allerseits,

konnte im Netz keine Antwort finden, aber vielleicht habt Ihr einen Rat für mich. Es geht um folgendes:

Ich erstelle ein Formular in HTML.
Auswerten möchte ich es mit PHP und zwar in der Zeile 1 des Formulars
<form action="[code lang=php]<?php if(isset($_POST['liste'])){include("db.php");$NR = $_POST['liste'];$del= "DELETE FROM TEST WHERE id= '".$NR."' ";$del = mysql_query($del, $connection);}?>" method="post">[/code]

das funktioniert auch, aber meine Frage lautet gibt es hierfür Sicherheitsbedenken, da z. B. Name der Datenbank-Datei angegegeben ist und wenn auch nur in PHP??? Wäre es besser für ... action=... eine separate Datei anzulegen?

Danke schon mal für Eure Kommentare und beste Grüße
Tangotänzerin