Hi!

Weil das
$del= "DELETE FROM TEST WHERE id= '".intval($_POST['liste'])."'";
Dein Sicherheitsloch verkleinert
aber nicht wesentlich verkleinert. Dann schickt man halt viele Requests mit jeweils unterschiedlichen Werten für "liste".

Das ist kein SQL-Injection-Problem mehr. Die Berechtigung, wer was löschen darf, gehört zwar auch zum Thema Sicherheit, muss aber anderweitig geprüft werden.

Lo!