Hätte jetzt konkret behauptet, dass eine Insert-Injection hier dennoch funktionieren wird. So etwas, wie ',(select version());-- f. Oder eben ähnliches. Ist aber eben ein heikles Thema, das Verhindern von Injectionen. Weil es eben, wie Fred schon sagte, verschiedene Ansatzpunkte bei Queries für Injectionen gibt. Irgendwie kommt man - fast - immer rein, besonders bei komplexen Seiten.Das deine Injection noch erlaubt ist keine ich jetzt nichs weiter zu sagen.