# was passiert, wenn &#36user folgendermaszen aussieht:
# a' OR id > 1 OR username = 'b
# dann koennte der benutzer an mehr daten kommen als er eigentlich 
# sehen darf. deshalb:
&#36user = &#36dbh->quote(&#36user); 
 
my &#36anfrage = qq~SELECT passwort, userid FROM htm_user WHERE username = &#36user~;
 
my &#36sth = &FireSql(&#36dbh, &#36anfrage);
 
if (my &#36ergebnis = &#36sth->fetchrow_hashref()) {
  (&#36pass2, &#36userid} = @{ &#36ergebnis }{'password', 'userid'};
}
else {
  # fehlermeldung
} 
&#36sth->finish(); # aufraeumen

# ------------------------------------------
sub FireSql {
  my (&#36dbh, &#36statement) = @_;
 
  my &#36sth = &#36dbh->prepare(&#36statement);
  unless (&#36sth) {
    print "Fehler im prepare: '&#36statement': ", &#36dbh->err_str, "\n";
    exit 0;
  }

  unless (&#36sth->execute()) {
    print "Fehler im prepare: '&#36statement': ", &#36dbh->err_str, "\n";
    exit 0;
  }

  return (&#36sth);
} # FireSql