AW: Fehlerhafte Abfrage
 

Dafür wird das System dann schneller, übersichtlicher und sicherer.

AW: Fehlerhafte Abfrage
 

Na ja, bei 15 Datensätzen ist die Performance nicht so wichtig und ich trage ja auch nicht hundert Datensätze auf einmal ein. ;)

AW: Fehlerhafte Abfrage
 

Schau dir mal die Hacks an, die in letzter Zeit durchgeführt wurden, also von Anonymous, Antisec (ehem. Lulsec) etc. Da waren einige SQL Injections dabei, die genau damit zu tun haben ;)

PS: Tut mir leid, dass ich nicht ausführlicher auf diese Technik zu sprechen gekommen bin. War etwas in Eile und ging in der Annahme, dass du bzgl. Datenbanken schon ausreichend Erfahrung hast -- als erfahrender Programmierer kommt man da ja eigentlich zwangsläufig kaum vorbei. Daher Asche auf mein Haupt :oops:

AW: Fehlerhafte Abfrage
 

Na ja, ich konnte mich bisher im Datenbanken und Webdesign erfolgreich drücken. Macht aber nichts.

AW: Fehlerhafte Abfrage
 

Wenn man alle Werte, die über GET / POST kommen ordentlich escaped und/oder validiert, sollten SQL Injections aber auch nicht so das Problem sein.
Natürlich sind Parameter generell der bessere Ansatz, aber bevor man alles auf Parameter umschreibt, kann man zumindest mal die eingefügten Variablen escapen und validieren.

AW: Fehlerhafte Abfrage
 

Wie gesagt, die DB ist nicht öffentlich. Deswegen habe ich da nichts gemacht,