hi,

print "<input type=text value=$dv name=name size=20>";

So nicht. Stell Dir vor, in $dv steht
"">
drin...
Aber auch schon bei
bla blubb
gibt es Probleme.
Attribute sollten IMMER in Anführungszeichen stehen (bei XHTML müssen sie es sogar immer)
Dies gilt erst recht, wenn man nicht genau weiß, was man reinschreibt...

darüber hinaus wäre die anwendung von htmlentities() in den meisten fällen sicher empfehlenswert.

gruss,
wahsaga