Einen hab ich noch ...

$name = $_POST['name'];

$mail = $_POST['mail'];
$text = $_POST['text'];

> warum? Wozu kopierst du diese drei Werte um, bevor du sie verwendest?  
  
und was noch viel schlimmer ist: Wieso gibst du sie so unbekümmert an SQL weiter, ohne sie zu überprüfen und/oder [kontextgerecht zu maskieren](http://de.php.net/manual/en/function.mysql-real-escape-string.php)? Noch nie vom kleinen [Bobby Tables](http://bobby-tables.com/) gehört?  
  
Ciao,  
 Martin  

-- 
Wenn ein Räuber eine deutsche Amtsstube überfällt, welchen Satz kann er sich dann sparen?  
"Keine Bewegung!"  
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(