Hi!

$datei = $_REQUEST["path"];
$inhalt = $_REQUEST["name"];

Dieses Umkopieren war, ist und bleibt überflüssig.

$verbindung = fopen($datei, 'w');

Ich hoffe, das ist nur des Beispiels wegen gekürzt, denn so wie es jetzt ist, kann man beliebige Dateien in jedem Verzeichnis anlegen, in das PHP schreiben kann. Eine Fehlerbehandlung fehlt auch.

der String, welcher in "name" beinhaltet ist (auszug):
$str = "... if($_POST && (!empty($_POST['a']) && !empty($_POST['b'])))...";

Der Test auf $POST kann entfallen, denn wenn du einzelne Elemente prüfst, muss $POST sowieso vorhanden sein. Außerdem wäre !empty($_POST) sinnvoller und Notice-vermeidend (wenn man das error_reporting auf E_ALL stehen hat).

Wenn ich mir in der save.php diesen übergebenen String mit
echo $inhalt = $_REQUEST["name"];
ausgeben lasse, erhalte ich das:

Damit machst du sowohl eine Zuweisung als auch die Ausgabe des Ergebnisses der Zuweisung. Ich nehme an, die Ausgabe schaust du dir nun im Browser an. Und es wird sicherlich nichts abgeschitten, wovon du dich mit einem Blick in die Quelltextansicht überzeugen solltest. Anschließend bitte die Kontextwechselproblematik verstehen und die dort genannte Vorgehensweise umsetzen.

Lo!