Ne, E-mail addy kommt aus ner DB, die $returnhtml kommt sehr warhscheinlich nachher auch aus der DB, also alle wichtigen, vorher im <hidden> versteckten Informationen werden fest definiert, bzw. kommen aus einer DB, die aber nicht von außen veränderbar ist.