Wenn du mit "so überfliegen" Webseiten programmierst dann musst du davon ausgehen dass manch bösgesinnter die dir beim "so überfliegen" auseinandernimmt. Tipps hab ich außerdem schon gegeben. Und hier im Forum sowie bei Google gibts tausende von Themen dazu. Stichwörter s.o.


Weiterhin:
<form action="'.$_SERVER['PHP_SELF'].'" ...
Das ist wiederum eine mögliche Sicherheitslücke. Ein leeres action-Attribut (action="") hat per Definition die selbe Funktion, aber ohne Einfallstor.
Siehe dazu auch: http://forum.de.selfhtml.org/archiv/...31459/#m851670