Hi!

Wo´s hier gerade drum geht, hätt ich noch ne kleine Anregung für das Supportticket. Das Addon ist nicht gegen SQL-Injections abgesichert. Da fehlen ein paar addslashes und stripslashes z.B.
Ich hab zwar nicht viele Kenntnisse, wie man solche Injections macht, aber wie man mit einem bestimmten String als Antwort beliebig viele Tickets erstellt (alle mit Zeit, Absender, Text den ich mir aussuche), hab selbst ich rausgefunden.
Bin mir da zwar nicht sicher, aber wenn das geht, dann geht bestimmt noch mehr^^

Zudem sollte man auch htmlentities benutzen. Hat den Grund das ich mit einem solchen gefakten Supportticket z.B. dann nette HTML-Sachen einfügen kann.

Gruß
Marco