echo "cmd profil ist " . $_POST['cmd_Profil'] . "<br>";

Und wieder der Kapitalfehler. Nutzereingaben sind per se böse. Niemals Nutzereingaben unbehandelt in HTML ausgeben!

echo 'cmd profil ist ' . htmlspecialchars($_POST['cmd_Profil']) . '<br>';

Die doppelten Anführungszeichen hab ich auch gleich mal korrigiert; das br-Element noch nicht.

LLAP