Altså, det kommer jo an på, hvordan du har lavet dit meddelelses system! Men du kan bare trække data ud fra en tabel, hvor $_GET[userid] er lig med modtageren!
Et eksempel:
mysql_query("SELECT * FROM messages WHERE modtager=$_GET[userid]") or die(mysql_error())
________________
http://www.msgplus.net/download_contest.php?id=25840
Mit lykketal er 2959
CHadi, det er rigtigt hvad du skriver, men du har formået i den meget lille kode du skrev at indskrive hele to alvorlige sikkerhedshuller 
. 1) Du regner med at get-variablen er et tal, og bruger den uden videre som et tal. Enhver kan derved komme til at køre vilkårlig kode på databasen. 2) Du udskriver mysql_error(), hvilket gør det meget nemmere for folk at finde ud af hvordan din første sikkerhedsfejl udnyttes og den kan bruges til at finde andre eventuelle sikkerhedshuller i din query.
Jeg ved godt det ikke var svar på spørgsmålet, men jeg forstår ikke rigtigt hvordan man kan finde ud af at lave et cms-system når men ikke kan lave en gæstebog?
Ok! Mange tak for bemærkelsen! Der blev jeg lidt klogere
Det med at tjekke, at get-variablen er et tal, gør du det, ved at skrive (int) foran variablen?
________________
http://www.msgplus.net/download_contest.php?id=25840 Mit lykketal er 2959