aber so bringt es nichts, denn ich habe dann immer noch das gleiche wie ich in dem letzten Posting schon geschrieben habe.

Hm, naja wenn du auf Nummer sicher gehen willst, baust Du in dein Formular ein
<input type="hidden" name="gesendet" value="ok" />
rein.

Und fragst dann im PHP-Teil ab.

<?php
if('ok' == $_POST['gesendet'])
{
//Und hier den kram für die Datenbank.
$sql = "INSERT INTO kommentare_zu_den_bildern
(
idx_bild,
ip,
user,
kommentar,
datum
)
VALUES
(
'$idx_bild',
'" . $_SERVER['REMOTE_ADDR']. "',
'" . $_SESSION['benutzername'] . "',
'" . addslashes($_POST['kommentar']) . "',
NOW()
)
";
mysql_query($sql) OR die(mysql_error());
}

Was Du gemacht hast konnte auch nicht sauber gehen, weil:

mysql_query($sql) OR die(mysql_error());<-  hier wird schon wieder eingetragen ohne das das Form gesendet wurde.

echo $sql;
if (isset($_REQUEST['go']))
{
 mysql_query($sql); <- und hier nach dem absenden.
}