Hi,

$nickname=$_POST['nickname'];
   $text=$_POST['text'];

mysql_connect(HOST,USER,PW);
      mysql_select_db(DB);
      $ip = getenv("REMOTE_ADDR");
      $sql="INSERT INTO ".$tabellenname."(nickname,text,ip) VALUES('$nickname','$text','$ip')";
      mysql_query($sql);
      unset($sql);

Du schreibst User-Eingaben ohne sie zu überprüfen in das Sql-Query und lässt dieses dann ausführen. Das ist grob fahrlässig. Informiere dich zum Thema SQL-Injection.

Ich würde dieses Script lieber schnell wieder von deiner Webseite nehmen, solange du das nicht ausgebessert hast, sonst zerschießt dir noch jemand deine Datenbank.

mfG,
steckl