Hi!

$result = mysql_query("SELECT nickname FROM Profile WHERE nickname = '$nickname'");
ich freue mich schon darauf, in das Formular folgenden Nickname einzugeben:
foo'; DELETE FROM nickname; --

Kannst du ruhig machen. Da passiert nichts weiter außer einer Fehlermeldung. Solange nicht mysqli_multi_query() verwendet wird, sind keine multiplen Statements absetzbar.

Lo!