So, ich möchte folgende bemerkung machen:

Nimm das ding nicht! Das ist SQL-injection pur