gudn tach Alex!

Hi seth

was momentan moeglich ist, jedoch wahrscheinlich nicht schlimm sein wird, weil die formular-eingaben nicht automatisch verarbeitet, sondern per e-mail an einen zugeschickt werden, ist das uebergeben weiterer, nicht im formular definierter POST-variablen.

Wozu soll denn das schlimm sein, irgendwelche Variablen an ein Script zu schicken, das diese Variablen nicht kennt, abfragt, benutzt?

um jemanden zu aergern... ;-)
frueher (also heutzutage noch in schlechtgeschriebenen scripts auf unsicher konfigurierten servern), gab es manchmal probleme wegen sowas wie:

php.net -> Example 29-1. Example misuse with register_globals = on

aber auch bei "register_globals = off" kann es noch zu (kleineren) problemen kommen:
bei dem einfachen formmailer, werden _alle_ per post uebergebenen variablen in einen string geschrieben und mit einem separator (hier: ":\t") getrennt, d.h. das script wuerde auch variablen benutzen, die im formular gar nicht vorkommen.
wenn man diese daten z.b. in ein csv-file schreiben wuerde, welches man spaeter sonstwie weiterverarbeitet, z.b. via html ausgibt und dabei von einer festen spaltenanzahl ausgeht, kann es zu darstellungsproblemen kommen, da die spaltenanzahl nicht in jeder zeile gleich sein muss.
oder wenn man die daten direkt eine eine db in eine tabelle schreibt, koennen aus dem gleich grund ebenfalls fehler auftreten.

prost
seth