Mahlzeit dusti,

Dass das eine serverseitige Prüfung nicht ersetzen kann, sollte dir klar sein.
inwiefern meinste das ?

ChrisB meint damit, dass eine Client-seitige Prüfung keine Prüfung ist. Die Ausführung von Javascript (und damit die "Prüfung") kann man verhindern/ausschalten - und damit wären die Eingaben eben *nicht* überprüft, wenn sie zum Server gesendet werden. Darüber hinaus muss man noch nicht einmal Dein Formular verwenden, um irgendwelche Daten per POST an Dein PHP-Skript zu schicken.

kann ich also auch die prüfung vom server selber machen lassen ?

Nein. Du *kannst* das nicht nur, Du *solltest* das auch unbedingt!

Merke: "All input is evil!" Immer.

Vertraue also nicht darauf, dass das, was Deinem PHP-Skript per POST übergeben wird, schon irgendwie korrekt ist - sondern überprüfe das genau dort.

Falls irgendeine Eingabe fehlerhaft ist, solltest Du natürlich wieder das Formular (mit allen bisher gemachten Eingaben und einer entsprechenden Fehlermeldung) darstellen. Dafür bietet sich ein sog. "Affenformular" an - informiere Dich also zu diesem Stichwort.

weil das ist mir schon wichtig, dass nicht jeder irgendein mist da eintippt.

Dann überprüfe den Inhalt an der einzig sinnvollen Stelle: am Anfang des PHP-Skripts (d.h. im "Eingabe"-Teil ... siehe Stichwort "EVA-Prinzip", zu dem Du Dich auch ausführlich informieren solltest).

Informiere dich, was register_globals=off bedeutet, warum das so eingestellt bleiben sollte, und wie du Formularparameter in PHP in Empfang nehmen musst.

also ich hab da jetzt was vongelesen, dass man damit den code auslesen kann auch über cookies oder so.

Dann hast Du Dich nicht richtig informiert. Versuch's doch einfach mal im zuständigen Handbuch (bzw. dessen Online-Ausgabe) ...

wie kann ich den dann da hinzufügen ?

Du sollst nichts hinzufügen, sondern verstehen, was das bedeutet und welche Änderungen Du dann an Deiner PHP-Datei durchführen musst, damit sie wie gewünscht funktioniert.

Informiere dich außerdem über das Stichwort E-Mail Header Injection, weil dein Script sonst eine potentielle Spamschleuder darstellt.

ja okay, das was sich dabei herrausstellt, ist nicht gut das geb ich zu.
wie kann ich das denn ändern ? da muss ich ja das gesammte senden.php srcipt änder oder ?

Darum wirst Du wohl nicht herumkommen - aber Übung macht bekanntlich den Meister.

MfG,
EKKi