Was Gonzo versuchte dir klarzumachen:
Du darfst den Inhalt von Variablen nicht einfach ungeprüft übernehmen, ohne allerwenigstens strip_tags() drauf anzuwenden und den Inhalt der Variablen auf erlaubte Werte zu Prüfen. Tust du das nicht, kann man deinem Programm Funktionen einbauen, von denen du noch nicht mal Ahnung hattest daß es sie gibt.

Ein guter Rat - ich werde ihn auch befolgen. Jetzt möchte ich es erstmal so einfach wie möglich, da ich es nur auf meinen localhost probiere. Das Schützen kommt später, wenn alles funktioniert.

HeikoH