Hallo!

Kannst Du mir mal verraten welcher Spezialist da mit PHP irgendeine Weiterleitung veranstalten will? Oder wie man überhaupt irgendwelchen PHP-Code ausführen kann? Das geht nicht.

Ich glaube Du verwechselst hier was, Javascript könnte das Problem gewesen sein, damit kann man solche bösen Dinge machen, zumindest mit diesem Code.
Aber da Du es ja inzwischen eingesehen hast dass man auch den TEXT schützen sollte(und nicht nur den, Du musst _jedes_ Feld welches der Benutzer mit Daten füllt welches dann später ausgegeben wird(Text, Name, email, Homepage....) entsprechend mit htmlentities() bearbeiten, sonst können Leute mit Deinem Gästebuch veranstalten was sie wollen.

Eine Gefahr PHP-Code auszuführen hat zu keinem Zeitpunkt bestanden. Und selbst wenn das so wäre, alle "workarounds" die hier beschrieben wurden (alles zw. <?php ?> löschen...), egal wie ausgefuchst würde das immer eine erhebliche Sichertheitslücke darstellen, da Du vielleicht irgendeine Kleinigkeit vergisst. Und IP-Sperren bringen auch herzlich wenig, sie können bestimmte Dinge erschweren, aber nicht wirklich irgendwovor schützen.

Grüße
Andreas