Wouter het script wat ik heb gepost heb ik al voor je verandert.

Oke bedankt, even proberen.

http://imgs.xkcd.com/comics/exploits_of_a_mom.png

Pas op dat bovenstaande afbeelding niet op jou straks geldt, ik zie weinig tot geen sql injection beveiligingen.

Vooral de $_GET['id'] . $_GET['code'] en $_GET['rec'] zijn erg kwetsbaar in je script.

succes!

Edit: heb hier voor mijn werk een mooiere functie voor geschreven maar via google heb ik deze gevonden die je in iedergeval iets meer veiligheid geeft dan je nu hebt.

http://www.bitrepository.com/web-programming/php/sanitize-data-to-prevent-sql-injection-attacks.html

Trouwens zou ik niet de input schoonmaken voordat hij de SQL inkomt maar uberhaupt alle input schoonmaken meteen zodra iets binnenkomt, dit zorgt ervoor dat alle input zich netjes aan jouw spelregels houdt op jouw dynamische website.