Moin Moin!

ich habe folgenden Code :

Da fehlt ein K und ein t, dafür sind je ein C, d und e zu viel.

1. Du schreibst Werte, die seht wahrscheinlich direkt aus der Datenbank stammen, ohne jedes Escaping in das generierte HTML-Dokument. Grober Design-Fehler, das schreit nach Injection.

2. Du hast einen Link, der per GET-Request Daten löscht. Grober Design-Fehler; um Daten zu ändern oder zu löschen, benutzt man POST-Requests, ausgelöst durch Abschicken von Formularen. Hintergrund: Browser können zur Beschleunigung andere Seiten auf Verdacht laden. Lädt ein Browser die Lösch-Seite auf Verdacht, sind die Daten weg, ohne jede Bestätigung. Suchmaschinen und Link-Checker folgen auch gerne jedem Link. Einmal indizieren bzw. prüfen und alle Daten sind weg.

3. Die Rückfrage vor dem Löschen funktioniert nur, wenn Javascript aktiv ist. Ohne Javascript wird gnadenlos gelöscht.

Alexander