Tach!
Danke - ich habe das hier gefunden: http://www.technabled.com/2009/02/reddit-style-voting-with-php-mysql-and.html, das teste ich mal aus. Das ist so ungefähr das, was ich benötige.
Das ist aber sicherheitstechnisch defekt. Da steht zwar oben und unten ein Hinweis "If you are looking for a more secure ... solution ...", doch den Aufwand für den Hinweis hätte der Autor ruhig in das Script stecken können, viel mehr braucht es nicht, um es sicher zu bekommen. Alle Ausgaben in Richtung HTML sollen htmlspecialchars() verwenden.
Statt
echo $foo;
müsste
echo htmlspecialchars($foo, ENT_QUOTES);
verwendet werden. Das ENT_QUOTES könnte man sich sparen, wenn der Autor die HTML-Attributwerte in "" statt '' eingefasst hätte.
Außerdem sollten die SQL-Statements, die auf
"... WHERE id = $id";
enden, besser auf
"... WHERE id = " + intval($id);
enden. Sonst übergibt irgendwer 0 OR 1 als ID und alle Zähler werden zurückgesetzt.
dedlfix.