Hi seth

was momentan moeglich ist, jedoch wahrscheinlich nicht schlimm sein wird, weil die formular-eingaben nicht automatisch verarbeitet, sondern per e-mail an einen zugeschickt werden, ist das uebergeben weiterer, nicht im formular definierter POST-variablen.

Wozu soll denn das schlimm sein, irgendwelche Variablen an ein Script zu schicken, das diese Variablen nicht kennt, abfragt, benutzt?
Wenn ich z.B. einen Virus per file-upload an ein Script schicke, das gar keinen upload kennt...

Bitte um Aufklärung

Alex