Hallo Marco,

um das von Dir angesprochene Problem habe ich mich noch nicht gekümmert, aber bitte ersetze

$_SERVER['PHP_SELF']

durch

$_SERVER['SCRIPT_NAME']

oder einfach

action=""

if(isset($_POST["action"])&&$_POST["action"]=="edit"&&$config["edit"]==1) {

  print '	<form action="'.$_SERVER['PHP_SELF'].'" method="post"><fieldset> [...]

  
Die Verwendung von $\_SERVER['PHP\_SELF'] stellt eine Sicherheitslücke dar, siehe z.B. die Links in [diesem Archivbeitrag](/archiv/2009/10/t191215/#m1275088).  
  
  
Freundliche Grüße  
  
Vinzenz