Mahlzeit tinu,

Da bleibt halt nur meine Frage offen, ob es nicht möglich ist, dass dann jemand von ner anderen Seite her (z.b. über ein selbsgebasteltes formular) auf meine show.php seite kommt und seine $_POST Werte in mein Script zur Eintragung der Informationen aus meinem formular.php übergibt.

Die Möglichkeit besteht IMMER, wenn Dein Skript show.php öffentlich erreichbar ist.

Naja, dann müsst ich einfach das Script entsprechend anpassen und die $_POST Werte genauer prüfen.

Das solltest Du sowieso IMMER - aus dem o.g. Grund ... merke: ALL INPUT IS EVIL!

MfG,
EKKi