Ik zou de input wel door een check heen gooien. SQL injecties worden zo wel heel makkelijk.
Trouwens post gewoon eens de SQL van je table match_eigenpand.
Weet je zeker dat er een verbinding is met de server?
Zet dit eens helemaal bovenaan in je script:
<?
error_reporting(E_ALL);
ini_set('display_errors', '1');
?>Je zou een textfield kunnen maken en hier de data in laten plempen van de language files.
<?
$_fh = fopen('pirate-language.php', 'r');
fclose($_fh);
?>Dan laat je $_fh in de textfield plempen. Dan kun je er zelf nog over nadenken hoe je het gaat stylen enzov.
Dan gewoon weer hetzelfde fopen gebruiken om de content op te slaan in het zelfde bestand. Meestal voldoet CHMOD 755 voor het kunnen schrijven en lezen van een bestand.
Je hebt een SQL injectie mogelijkheid in nieuws.php met de parameter ID. Ga maar eens naar:
http://maffia24.nl/nieuws.php?id=1'%20UNION%20ALL%20SELECT%20*%20FROM%20gebruikers%20WHERE%20gebruikersnaam!='
Nou is het dat ik hier niet mee verder ben gegaan aangezien ik geen kwaaie intenties heb. Maarja het beste dat je kunt doen zodra je $_GET['id'] doet is:
<?
$_id = (int) $_GET['id'];
?>Cheers,
Jopitan