Hallo Karl!

• ob das, was ich da schreibe, richtig ist

"Es können ganze Webseiten mit Flash realisiert werden."
Du vergisst dabei, dass immernoch HTML erforderlich ist und der Flash-Film "nur" eingebettet wird.

Dann hab ich mir deine RegEx zur Prüfung von E-mailadressen angeschaut. test@localhost ist eine gültige E-mailadresse, wird aber von dir nicht akzeptiert. Weitere Tests hab ich dann vermieden.

"PHP lässt sich beliebig mit HTML mischen"

Das könnte den Eindruck erwecken sowas ist auch richtig:

  
<?PHP  
<body>  
echo $inhalt;  
</body>  
?>  

"Überlegen Sie mal an dieser Stelle, warum man Javascript-Variablen nicht an PHP übergeben kann."

Mit Ajax geht das sehr wohl. Eine Abfrage an den Server absetzen und die Antwort auswerten.

Insgesamt wirkt mir das Ganze auch zu oberflächlich bzw. sind einige techniken erklärt, andere Dinge bleiben völlig aussen vor. Was ist z.B. mit SQL-Injection? Was wenn mein Server einige Angaben wie den Referer überhaupt nicht sendet?

An vielen Stellen sieht es aus, als ob du ein paar Codeschnipsel wahllos erklärst. Mir fehlt irgendwie der rote Faden.

• ob es verständlich ist

Das passt schon, oder ich bringe zu viel Grundwissen mit ;)

• was man besser machen kann

Zu deinem Quelltext wurde schon Kritik geäussert.
Ein paar Tippfehler gibts noch.

Grüße, Matze