Hi,

Allerdings lassen sich Links (bzw. im Falle von POST ein vorgefertigtes Formular) auf die Seite setzen, die Deine Ausgaben manipulieren können.

Hätte das auswirkungen auf meinen Server oder wäre ich leicht "hackbar"?

Nein, das hat keine Auswirkungen und leicht "hackbar" ist nur die GET-Methode.

Da müsste ich an die php.ini, da trau ich mich nicht ran, da müsste ich eine Menge anpassen.

nein, Du kannst das meist auch über die .htaccess steuern. Bei mir steht z.B. u.a. drin:

php_flag register_globals off  
php_flag short_open_tag off  
php_flag magic_quotes_gpc Off  
php_flag session.use_trans_sid 0  
Options -Indexes

ich persönlich mag solche Weiterleitungen nicht und steuere lieber *alles* in derselben Seite.

Meine derzeit einzig realisierbare reloadsperre, ich scripte noch nicht so lang.

es gibt da viele andere Möglichkeiten. Ein ganz simple, wenn auch nicht 100%ige, ist diese:

function tsNewPost($text,$log='.htPOSTdata.txt') {  
  if(file_exists($log) && is_readable($log) && file_get_contents($log) == $text)  
    return false;  
  if($handle=@fopen($log, 'w')) {  
    fwrite($handle, $text); fclose($handle);  
  }  
  return true;  
}  
# ...  
if(tsNewPost($tsForm['Text']))  
# ... mail(...) ...  
else tsAddError('Diese Nachricht war bereits verschickt worden !');

Hehe, ich sag doch, ihr vom MOD Team seid Gemein Gefährlich. :)
Danke für den hinweis, hab ich entfernt, geht das was du da gemacht hast noch oder hast du mehr auf Lager?  :)

Du solltest $_SERVER['PHP_SELF'] nicht entfernen, sondern durch $_SERVER['SCRIPT_NAME'] ersetzen. So oder so geht das dann nicht mehr, aber man kann natürlich noch Links (oder vorgefertigte Formulare) wie diesen setzen; ist aber nicht weiter tragisch.
Allerdings kann man auch die Vorschau umgehen... oder gleich eine Mail abschicken lassen durch anhängen von "&abschicken=" - den Link will ich Dir jetzt aber ersparen. ;-)

Bei der GET-Methode könnte letzteres sogar schaden, indem eine solche URL z.B. auf einer hochfrequentierten Seite als img-source eingebunden wird. Mein kleines Testscript oben könnte sowas allerdings nebenbei auch verhindern.

freundliche Grüße
Ingo