je $_GET en $_POST zijn geloof ik niet goed beveiligd, las ooit iets over mysql_escape_string of iets dergelijks.

Ach, hij gaf toch al toe dat het zijn site was. Ik ben klaar hier, omdat ik toch geen criminal heb draaien. Ik zeg succes met het fixen en de groeten!