Hoi, <-- sowas nennt man eine Begruessung,

Das Script zum rausfiltern:
[...]

[x] du moechtest 'use CGI qw/param/;' verwenden

if($INFO{'action'} ne "") {
   $action = $INFO{'action'};
   }
else {
      $action = $FORM{'action'};
      }

Vergiss nicht, zu validieren... Was ist, wenn ich '   ' als Action
eingebe?

sub edit_inhalt {
        if($FORM{'inhalt'} eq "") { print "Fehler!"; }
}

[...]
<textarea name="inhalt" rows="15" cols="50">
<_HPINHALT>
</textarea>
[...]

Das passiert naemlich genau hier. In 'inhalt' sind jetzt ein paar
Leerzeichen und Newlines. Ich glaube, du moechtest stattdessen
schreiben

print "Fehler!" if param('inhalt') =~ /^\s*$/s;

Gruesse, <-- das ist eine Verabschiedung
 c.j.k