Mahlzeit,

Dann kann sowas
»»»» und dann wird eine Seite geladen, die als allererstes für jedes gehackte Eingabefeld einen Alert ausführt. Hm.
nämlich NIEMALS passieren.

es passiert eben doch.

Dann machst Du mit $_POST['var'] mehr als Du behauptest zu tun. Per POST an ein Skript übergebene Parameter KÖNNEN nur im Browser des Benutzers ankommen, wenn das Skript die Inhalte in irgendeiner Form ausgibt.

Habe eine Testseite gebaut, die einfach nur $_POST['var'] entgegennimmt, bei der passiert es nicht. Was weiß ich.

Was meinst Du mit "entgegennimmt"? Du gibst den Inhalt der Variable nicht aus? Wenn ja: siehst Du - natürlich passiert dann nichts!

Bitte sagt nicht, es würde nicht passieren - glaubt's mir doch einfach mal und wenn Ihr ne Ahnung habt, was da los ist: Bitte schreibt.

Ich habe ehrlich gesagt absolut keine Lust zum Raten oder Glaskugel-befragen: zeig uns relevanten Code!

MfG,
EKKi