Flex
(aka Felix Jacobi)
Also, da gibt es erstmal einen wichtigen Punkt zu beanstanden. Du maskierst deine Input Werte nicht vernünftig und ermöglichst somit [wiki]SQL Injektionen[/wiki].
Die Funktion für dich heißt: [phpf]mysql_real_escape_string[/phpf]
Außerdem empfehle ich dir statt $_REQUEST den richtigen Typen zu wählen, also $_GET für Werte aus der URL und $_POST für Werte aus einem Formular.
Ansonsten sehe ich kein Problem, dein Skript auf die oben erwähtne Weise zu ändern.
Die Funktion für dich heißt: [phpf]mysql_real_escape_string[/phpf]
Außerdem empfehle ich dir statt $_REQUEST den richtigen Typen zu wählen, also $_GET für Werte aus der URL und $_POST für Werte aus einem Formular.
Ansonsten sehe ich kein Problem, dein Skript auf die oben erwähtne Weise zu ändern.