trim() erwischt keine geschützten Leerzeichen; vielleicht kommen die durch. Warum prüfst du denn erst mit empty() und führst danach das trim() aus? Verstehe ich nicht.
Und die Variable $_GET['askedit'] einfach so in einen SQL-Query einzubauen, find ich … mutig. Üblicherweise filtert man erst feindlichen Code aus und benennt die Variable dann um, damit klar ist, daß sie geprüft wurde.
|