Und wie verhinderst du, das jemand über ein fremdes Formular dein Script aufruft und andere Werte übergibt?

Daran hatte ich überhaupt nicht gedacht. Aber stimmt natürlich.

Du hast das Problem jetzt zwar erkannt, ignorierst es aber.

Ich hatte es wohl doch nicht erkannt.

Und wie verhindere ich so etwas? Keine Ahnung. Ich verschicke die Daten mit POST, dann sind sie erstmal nicht so problemlos sichtbar? Ich schicke noch irgendeine Kennung mit?

Wäre für einen Tipp dankbar.