@QaMarath: Meines Wissens mit httpQuery, ich blick da aber nicht durch (gab auch noch eine zweite Lib dafür, mir fällt der Name gerade nicht ein)
@IsNull: Gut, eine API wäre natürlich auch nicht schlecht. Aber wenn man die SQL-Anweisungen checkt sollte das auch in Ordnung sein. Ich meine, auch mit einer serverseitigen API könnte man den Server "vollstopfen" (oder auch leeren), indem man einfach sehr viele Querys hintereinander durchführt. Wenn man z.B. sowas macht:
loop, 999999
{
DeletePlayer(A_Index)
}
ist es auch nicht das beste
Und davor kann man sich wahrscheinlich nur durch eine serverseitige Maximalanzahl an Querys (Z.B. maximal 10 Anfragen in 5 Minuten) schützen, wobei auch das nicht unbedingt hilft (wenn der Attackierer denn Zeit hat)