Hallo Schimalostra,

ist schon etwas länger her, dass ich mich mit PHP beschäftigt habe, aber ich versuche dir trotzdem schonmal zu helfen, bevor sich die Experten zu Wort melden:

1. Sende die Formulareingaben an eine PHP, wo du sie prüfst (zu lang, fehlende Infos, zu kurz, unerwünschte Zeichen, böse Wörter oder ähnliches) und dann

Grundsaetzlich muss JEDE Usewreingabe ueberprueft werden. Aber nicht unbedingt auf Laenge oder boese Woerter, sondern auf Sicherheitsluecken! Schnell hat man sich einen Spambot gebaut.