Problem 3:
Gibt jemand im Gästebuch z. B. "</html>" ein, ist die Seite schon kaputt. Oder kennt jemand ne Lösung? Mein bisheriges Script: http://www.home.pages.at/muschiol/filestore/public/pius7c_gaestebuch.php.txt.

Du solltest die POST-Formulardaten vor dem Schreiben in die Datei »behandeln«, also eventuellen HTML-Code darin unschädlich machen. Dazu bietet sich die Funktion http://de3.php.net/manual/de/function.htmlspecialchars.php an.

Gibt es einen speziellen Grund, wieso du enctype="multipart/form-data" statt application/x-www-form-urlencoded (Default) einsetzt?