Hi!

Frage an die Allgemeinheit: Was passiert eigentlich bei solchen Dingen, wenn jemand vor dem Absenden des Formulars einem Eingabefeld den Namen "_POST" bzw. "_POST[]" gibt?

Du meinst vermutlich das Verhalten, wenn register_globals auf on steht. Nun, diese Sicherheitslücke wurde schon lange gefixt. $GLOBALS und $_GET lassen sich definitiv nicht via register_globals überschreiben, die anderen werden sich vermutlich auch dagegen wehren.

Lo!