Markus Bertheau schrieb: > Wozu denn hier TYPO3_DB->quoteStr()??? Hmm, ich sehe es auch gerade. Das sollte man eigentlich weglassen. intval() ist völlig ausreichend. Danke für den Hinweis! [1] http://wiki.typo3.org/index.php/Extension_Development%2C_Security_Guidelines