Original von Zement

Desweiteren darf in der DB-Abfrage NICHT $_GET[login] stehen
Bei mir stehts aber so drin:
Code:
$bannercheck = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_surfbaruser WHERE uid='".$_GET['login']."' and surftag = '".$tag_heute."'"));
Wie soll es richtig aussehen ?
Ich kann es ja nicht einfach weglassen ?

Grüße Thomas