Ich will damit verhindern, dass jemand die PHP-Datei über ein fremdes Script befüllt.

Du könntest über einen Einmalschlüssel, den das Formular zurücksenden muss, eine gewisse Bestätigung bekommen, dass vorher deine Seite aufgerufen wurde.

Du könntest in einer Sessionvariable einen Einmalschlüssel speichern, der übereinstimmen muss mit einem aus der URL zum aufgerufenen Script. So mache ich das zumindest. Achtung: tabbed browsing ist dann nicht möglich.

Baba