Hello,

<?php

ini_set('error_reporting', E_ALL);
include_once "tabelle.inc.php";

hier alle erwarteten Variablen anzeigen lassen.

Und wo

include "global.inc.php";
$dblink = mysql_connect($datahost,$datauser,$datapass);
mysql_select_db($database, $dblink);

und wenn Du hier die Variablen wieder löschst, die Du vorbereitet hast, steht natürlich

nichts drin. Hast Du denn beim Übertragen von $_POST['GBnme'] nach $GBname auch an die

Entfernung eventuell vorhandener Maslierungen (sripslashes()) gedacht und die Werte

auch mit mysql_escape_string() behandelt?

$GBname       = "";
$GBemail       = "";
$GBwebadresse      = "";
$GBtext      = "";

$anlegen = 'INSERT INTO gastbuch
        (
        name,
        email,
        www,
        text
        )
      VALUES (
        "'.$GBname.'",
        "'.$GBemail.'",
        "'.$GBwebadresse.'",
        "'.$GBtext.'" )';
mysql_query($anlegen, $dblink);

?>

<body>
<form action="137.php" method="post">

Für die DB escaped Values eignen sich nicht zum direkten wieder ausgeben.

Außerdem solltest Du die auszugebenen Werte noch durch htmlentities() schicken.

<input type="text" name="GBname" value="<?php echo $GBname; ?>" .....

<input type="submit" value="Senden!"> <input type="reset" value="Zur&uuml;cksetzen">......

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom