> > Diesbezüglich habe ich auch noch schnell eine Frage... kann man den > ?-Operator auch an der Stelle für den Tabellennamen benutzen? Denn dort > gelingt mir nur die String Verkettung, was aber zu leichter SQL > Injection führen kann. Nein, kann man nicht. Das ist nur fuer Parameter. Diez