Hi!

Würde ich auch gerne, aber ich verwende all diese Daten bereits in den Scripten. Das hieße dann ja auch, ich müsste in allen Scripten alle (hier benutzten) Variablen ändern.

Faulheit oder etwas mehr Sicherheit - was ist dir am liebsten? Den bestmöglichen Kompromiss kannst du mit der "Suchen und Ersetzen"-Funktion eines Editors haben haben.

Denn wenn es jemandem gelingt, die Daten der Tabelle zu manipulieren, überschreibst du dir, ohne es nochmal zu prüfen, real existierende Variablen.
Was meinst Du damit genau?

Du vertraust darauf, dass im DBMS nur die Variablennamen enthalten sind, die du selbst dort eingetragen hast. Doch wer garantiert dir das?

Und worin besteht dann genau der Unterschied zur Verwendung eines Arrays? Ist "manipuliert" hier nicht gleich "manipuliert"?

Wenn es eine Variable namens $foo gibt, die bereits in deinem Script mit einer wichtigen Aufgabe betraut ist, wird sie mit deiner Version einfach so überschrieben, wenn es jemandem gelingt, einen Eintrag mit diesen Wert im DBMS einzutragen. Mit der Array-Variante wird lediglich ein Eintrag im Array erstellt - nichts vorhandenes überschrieben.

Lo!