G'schamig?

Nein. Ich glaube, sowas macht Strato für einen nicht ;-) Jedenfalls nicht bei Webhosting bzw. managed Servern.

Das ist kein Argument -

Stimmt. Aber die Sicherung über das Login-System schon. Und der Parser, der alles rausschmeißt, was nach was Anderem als "SELECT" aussieht, auch. ;-)

Warum nimmst du nicht ein fertiges Frontend? MySQL Administrator, phpMyAdmin ...

Nehm ich. Aber für andere Dinge als grad das jetzt. Im Prinzip ginge alles auch über phpmyadmin, aber mein Script batcht das Ganze.

Warum schreibst du nicht ein Script, welches nur die nötigen Parameter entgegen nimmt und nicht gleich eine komplette Abfrage?

Könnte ich auch. Würde mich aber nicht davor schützen, die Eingabe zu parsen. Ich dachte, man könnte das einigermaßen effektiv durch Stringüberprüfung machen.

Aber was auch immer du vor hast: in solchen Fällen ist ein eingeschränkter SQL-Benutzer die einzige vernünftige Möglichkeit, sicher zu sein. Überhaupt sollte ein Produktivbenutzer immer nur die Rechte haben, die er auch tatsächlich braucht (gerne auch mehrere Davon) - z.B. kann das Backend einen anderen Benutzer haben als das Frontend oder die Session-Verwaltung des Frontends.

Das ist ein für mich ein gutes Argument. Mal unabhängig von dem Scriptchen, um das es hier gerade geht. Wobei, was heißt schon Scriptchen? Der maximale Schaden, den jemand darüber anrichten kann bestimmt, ob es ein Scriptchen oder ein Script ist ;-)

Schönen Gruß, Richard