Mahlzeit Rainer,

PHP:
if(!$_GET["SD2"] || $_GET["SD2"] == ""){$_GET["SD2"] = "hidden";}

das DIV:
<div id="send" style="visibility:<?php print $_GET["SD2"]; ?>;">

Abgesehen von Felix' Hinweis: Dir ist bewusst, dass Du da eine extreme Lücke eingebaut hast?

Alles, was ich Deinem Skript mittels GET-Parameter "SD2" übergebe, wird dort einfach ausgegeben. Wenn das, was ich übergebe, außerdem noch HTML-Sonderzeichen (", <, > usw.) enthält, wird Dein HTML-Code zerschossen.

Du solltest Dir dringend Gedanken über eine vernünftige Eingangsprüfung machen und Dich über die Funktion htmlspecialchars() informieren.

MfG,
EKKi