Noch eine kleine Anmerkung
Niemals den Parameter in einer
SQL-Abfrage so einfügen:
Code:
$
sql = "SELECT * FROM user WHERE name='".$_GET['username']."'";
Sonst besteht die Gefahr einer
SQL-Injection, also immer den Parameter auf Gültigkeit überprüfen und nie den Parameter direkt in einer Abfrage einbauen!
Gruss Daniel