Hi,

Ich hab jetzt ein Gästebuch für meine Homepage geschrieben(in PHP), hab allerdings ein Problem:

nicht nur dieses eine...

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">

$_SERVER['PHP_SELF'] ist manipulierbar.

<td><font face="Arial"><b>Name:</b></font></td>
<td><input type="text" name="name" size="25"></td>

funktioniert zwar, ist aber unschön und antiquitiert. Es existiert <label> und CSS.

$name = $HTTP_POST_VARS['name'];

oops - hast Du wirklich noch so eine uralte PHP-Version auf dem Server?
Abgesehen davon: wieso dieses Umkopieren?

if($submit)

Ohje! Du spekulierst auf register_globals und deaktiviertes error_reporting.

$text=strip_tags($text);

übel, wenn jemand ein ganz normales Wort in <> setzt...

fwrite($datei,"<table align=center width=500 cellspacing=1 cellpadding=3><tr>

was soll denn das? Du solltest die Daten speichern und keinen (zudem schlechten) HTML-Code.

for ($i=1;$i <= $x; $i++) {
fwrite($datei, "$saved[$i]");
}

schonmal überlegt, was passiert, wenn während dieser Aktion ein weiterer Eintrag geschrieben wird?

Von diesen ganzen Problemen abgesehen: richte Dich auf das nächste ein, sobald das Script läuft und das Gästebuch von Google indiziert ist: SPAM. ;-)

freundliche Grüße
Ingo