Du solltest eine Abfrage einbauen, ob das Formular überhaupt abgeschickt wurde.

hast du mir dazu ein kleiner Gedankensprung?

Außerdem ist das Script so anfällig für einen Angriff mittels SQL-Injection.

1. Wie könnte so ein Angriff aussehen?

2. Wie kann ich dies verhindern?

Ich dachte um so  "einfacher, weniger Code" umso besser.....

Peace Peter