ist diese erfolgreich, wird ein include aufgrufen, der die eingegebenen Daten auf php ebene überprüft.

Wie wird hier ein Include gerufen? Javascript kann das ja nicht, also wird wohl erst mal das Formular abgeschickt, oder?

Der genaue code lautet:

<form name="ANFRAGE" method="post" onSubmit="return chkanfrage()" action="http://$VARIABLE_DER_DOMAIN/[...]/kontakt_insert.php?NAME=$VARIABLE_KUNDE">

Oh, ich sehe ich habe mich falsch ausgedrückt. Also, das Script für das Formular wird per Include auf der Hauptseite eingefügt. In diesem Inculde steht der html code für das Formular, nebst Javascript chkanfrage(). So wie ich das verstehe (bitte habt Rücksicht, bin nur Azubi) wird "action" erst ausgeführt, wenn chkanfrage() erfolgreich durchlaufen wird, oder? Nunja... wird das Formular abgeschickt, wird die Seite kontakt_insert.php aufgerufen, auf der die eingegeben Daten per PHP überprüft werden. Hier ist bereits ein Spamfilter eingebaut, der bestimmte Emailadressen sperrt. Werden die Daten als korrekt eingestuft, wird auf kontakt_insert.php ein Include aufgerufen, der die Daten dann an die Mailadresse des Kunden und an die Datenbank weiterschickt.

Ich glaube, schematisch lässt sich das so darstellen:

HAUTPSEITE
-> Include Formular [aus verzeichnis X]
   Javascript Prüfung
   Kein Erfolg: Focus auf falsches Feld, return false
   Bei Erfolg:
-> action kontakt_insert.php aufrufen [aus Verzeichnis Y]
   PHP Überprüfung
   Kein Erfolg: Error-Message oder die(Error-Message)
   Bei Erfolg:
-> kontakt_verschicken.inc aufrufen [aus Verzeichnis Z]
   Anfrage per Mail verschicken und in Datenbank eintragen

Ich hoffe, ich konnte die Arbeitsweise jetzt verdeutlich. Ich denke, man muss bei kontakt_insert.php und/oder bei kontakt_verschicken.inc ansetzen.

Der Bot trägt sich IMMER mit einer yahoo Absenderadresse ein. Deswegen habe ich erst mal eine Sperrung dieser Adresse eingerichtet. Das PHP Script überprüft das Feld $EMAIL auf den str "yahoo". Wird dieser erkannt erfolgt ein die() Befehl.

Gruß

Fred