Moin!

Klar das geht, aber lohnt der Aufwand für die paar Zeilen extra eine neue Datei anzulegen?

Nicht zwingend, was ich vorhabe geht nämlich auch mit wget.

Ich habe das so gemacht damit es das Publikum auch versteht und bin davon ausgegangen, dass die bisherige "Sicherheit" darin besteht, dass dort im Original ein SELECT steht und dass, wenn ich geschrieben hätte "dann trage ich eben [1' OR id > '0] in Dein Input-Feld ein" die nicht sinntragende Antwort gekommen wäre: "Ätsch, das ist eine SELECT-Box, das geht gar nicht."

Womit wir dann wieder bei Zeile 1 angekommen wären, weil ich dann nochmals hätte antworten müssen: Dein Formular interessiert mich nicht, ich baue mir selbst eines oder sende gleich mit wget - und zwar was ich will. Ich bin nämlich ein böser und kein strunzdummer Angreifer.

Warum ist diese (Deine) Vorgehensweise sinnvoll oder sinnvoller?

Weil das
$del= "DELETE FROM TEST WHERE id= '".intval($_POST['liste'])."'";
Dein Sicherheitsloch verkleinert in dem es dort, wo nur eine ganze Zahl erwartet wird, auch nur eine ganze Zahl statt eine Erweiterung des gesamten Befehls zulässt.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix