Nun ja, das Script ist nicht von mir. Un dich habe mit Mühe und Not die Stelle gefunden, wo die Mails abgeschickt werden und in die
DB eingetragen werden. Aber an das Administartoreninterface komme sowieso nur ich dran. Ich denke mal da besteht keine so große Gefahr.
Würde das dann so aussehen:
Code:
$betreff = mysql_escape_string($_REQUEST['news_betreff']);
$text = mysql_escape_string($_REQUEST['news_text']);
$
sql = "INSERT INTO `{$m_präfix}archiv` (`format`, `header`, `subject`, `text`, `an`, `timestamp`) VALUES ('$format2', '$header', '$betreff', '$text', '$send^$rows', '$time')";