hi,

Nein, das hat keine Auswirkungen und leicht "hackbar" ist nur die GET-Methode.

Das ist gut zu wissen, ich hab mittlerweile die GET methode rausgenommen, dann passt das ja ganz.

nein, Du kannst das meist auch über die .htaccess steuern. Bei mir steht z.B. u.a. drin:

php_flag register_globals off

php_flag short_open_tag off
php_flag magic_quotes_gpc Off
php_flag session.use_trans_sid 0
Options -Indexes

  
Eben nicht, das ist ne Geschichte die ich schon vor nem halben Jahr probiert hab, alle Zeilen bis auf `Options -Indexes`{:.language-apache} produzieren bei mir einen 500 Serverfehler, ich bin bei 1und1.  
  

> es gibt da viele andere Möglichkeiten. Ein ganz simple, wenn auch nicht 100%ige, ist diese:  
> ~~~php

function tsNewPost($text,$log='.htPOSTdata.txt') {  

>   if(file_exists($log) && is_readable($log) && file_get_contents($log) == $text)  
>     return false;  
>   if($handle=@fopen($log, 'w')) {  
>     fwrite($handle, $text); fclose($handle);  
>   }  
>   return true;  
> }  
> # ...  
> if(tsNewPost($tsForm['Text']))  
> # ... mail(...) ...  
> else tsAddError('Diese Nachricht war bereits verschickt worden !');

Das muss ich heute Nacht mal probieren, wobei eine frage hätte ich, welche variablen sind hier für mich wichtig? Klassen dieser art habe ich schon dutzende probiert aber es scheitert immer an den Variablen, wo ich nicht weiss, welche ich anpasen muss.

aber man kann natürlich noch Links (oder vorgefertigte Formulare) wie diesen setzen; ist aber nicht weiter tragisch.

Das wurde auch eingedämmt. :)

Allerdings kann man auch die Vorschau umgehen... oder gleich eine Mail abschicken lassen durch anhängen von "&abschicken=" - den Link will ich Dir jetzt aber ersparen. ;-)

Danke! Wobei, _jetzt_ ist´s auch egal. :)

grüße