Zitat von
ecHo89:
Dachte man kann nur direkte Eingaben per php manipulieren. Hab mal ein bisschen gesucht, aber nichts gescheites zu dem Stichwort gefunden. Hat jemand ne gute Quelle?
Die Sache nennt man
SQL Injection. Dazu findet man bei einschlägigen Suchmaschinen oder Online Enzyklopädien einiges.
Edit:// @Phoenix: Die mysql_query Funktion lässt nur ein
Query (auch durch Semikolon getrennt) zu. Dein Beispiel gibt einfach nur einen Syntax-Fehler.
Aber das Prinzip ist natürlch korrekt.
Liebe Grüße,
Valle