bezüglich der sql injection: des is mir doch scheißegal . das ist ein schulprojekt und kein bewerbungsprojekt für facebook.

Na hoffentlich kassierst du für diese Einstellung einen Fetzen - das ist eine absolut nicht vertretbare Einstellung.

trotzdem danke für den hinweis :) ich werd aber alsrstes mal zusehn dass des läuft. dann kümmer ich mich um die sicherheit :)

Bei Kontextwechseln geht es nicht nur um Sicherheit sondern um fehlerfreie Funktion ("es läuft") - in deinem Beispiel braucht nur ein Schweizer kommen und als Betrag 1500 Franken eingeben, in der ihm gebräuchlichen Schreibweise 1'500.00 - und schon fliegt dir der Kram um die Ohren.