und noch ein kleiner tipp...du übergibst die variablen per url, wie ich sehe...also du rufst sie im script jedenfalls per $_GET auf. was passiert denn, wenn dummer.user einfach in der adresszeile rumspielt??? bei nem delete im sql GAAAANZ böse folgen!!!
badbadbad!
|