hi,

Problemastisch ist nun, das im Browser bei einem Rechtsklick auf den Inlineframe die Ziel-URL der Datenbankeingabemaske angezeigt wird, die eigentlich nicht öffentlich einsehbar sein sollte.

nein, problematisch ist die tatsache, dass die sicherheit deines scripts davon abhängt, dass der URL dieses scriptes nicht bekannt ist.
an _dieser_ stelle musst du nachbessern.

gruss,
wahsaga