Hi!

$anrede = $_POST['anrede'];

Diese Zeile ist - genauso wie die folgenden - überflüssig und gefährlich. Entsorge sie *RESTLOS* und arbeite lieber im eigentlichen Code direkt mit $_POST ... ansonsten handelst Du Dir einen Haufen Sicherheitslücken ein!

Was ist denn daran sicherheitslückig? Das umkopieren ist überflüssig. Es hat aber eigentlich nur den Nachteil, Übersichtlichkeit durch die Einführung einer Reihe weiterer Variablen zu verringern und die Komplexität unnötig zu erhöhen. Zudem ist es in diesem Fall nur Mehrarbeit, denn die Werte werden anschließend nur ein einziges Mal verwendet. Sicherheitslücken kommen durch das Umkopieren jedenfalls nicht automatisch zustande. Man muss dann schon noch die notwendigen Maskierungen beim Einfügen in andere Kontexte vergessen. Aber den Kontextwechsel muss man generell beachten, nicht nur mit Eingabewerten.

Lo!