Du kannst dich auch vor SQL Injection schützen, mit diesem Befehl (PHP):
Code:
mysql_real_escape_string($text)
Also zum Beispiel:
Code:
$sql1 = "UPDATE `guestbook` set freigeschalten = 'ja' WHERE ip = '".mysql_real_escape_string($_GET['id'])."'";
Sollte normalerweiße auch so gelöst sein.