Einen hab ich noch ...
$name = $_POST['name'];
$mail = $_POST['mail'];
$text = $_POST['text'];
> warum? Wozu kopierst du diese drei Werte um, bevor du sie verwendest?
und was noch viel schlimmer ist: Wieso gibst du sie so unbekümmert an SQL weiter, ohne sie zu überprüfen und/oder [kontextgerecht zu maskieren](http://de.php.net/manual/en/function.mysql-real-escape-string.php)? Noch nie vom kleinen [Bobby Tables](http://bobby-tables.com/) gehört?
Ciao,
Martin
--
Wenn ein Räuber eine deutsche Amtsstube überfällt, welchen Satz kann er sich dann sparen?
"Keine Bewegung!"
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(