Zitat Zitat von Dai2kMaster
Des in nem Post einzufügen wär dann zu kompliziert.. da dann auch der komplette html/php Schutz gelöscht ist.. dh dann kann jeder, wenn er n bissl Ahnung von php hat sich ins Admin hacken ..

Am besten wärs, wenn du einen Link zum Flash machst..
Ein Schutz vor PHP-Injection fällt dadurch nicht weg. Die Beiträge eines Users werden in einer Datenbank gespeichert. Datenbankinhalte werden nicht geparsed, es sei denn man programmierts so in den Forenscripten um.
Allerdings kann man über eine XSS-Attacke den Forumcookie mit den Zugangsdaten auslesen. Hat aber nur sehr indirekt mit PHP zu tun.