Hallo Zusammen,

2. Falls die URI der Homepage ohne führendes "http://" eingegeben wurde, wird selbiges vor die URI eingefügt. Sollte man die angegebene URI auf Erreichbarkeit prüfen?

Würde ich so machen.

Problem ist dann immer noch, dass es ja gar nicht seine eigene Domain sein muß, auf die er da verlinkt.

3. HTML-Tags entfernen (strip_tags())
   Auf jeden Fall. Evntl. am Ende die Zeilenumbrüche beibehalten...

HTML-Tags sollen grundsätzlich nicht zugelassen werden, genauso wenig wie diese blöden Smilies, die einen aus jedem BB-Gästebuch anglotzen...  Es gibt nur ein mehrzeiliges Eingabefeld, dessen Inhalt speichere ich ohne Tags aber ansonsten unbearbeitet in die DB, erstze dann aber für die Anzeige \nl durch <br>. Dünkt mir ok.

Was auch geht: Nach dem Submit das Script verlassen und auf eine Antwortseite umleiten - da kann jeder F5 drücken wie er will.

Dann habe ich das rumgefrickele mit der 2. Seite, die IP-Sperre will ich verwenden um "Spammer" ein wenig abzuschrecken.

Ich mach das immer so:
jeder Parameter like ?new=1 wird über eine Kontrollstruktur (if -elsif)abgefragt. Am Ende dieser Kontrollstruktur steht ein else "Parameter nicht erlaubt" o.ä.

Guter Plan.

hmm...,der Benutzer sollte auswählen können ob seine eMailAddr sichtbar sein soll oder nicht.

Ist eh kein Pflichtfeld. Nur wenn überhaupt etwas drin steht, wird auf das "@" und mind. einen "." geprüft. Das war die einfachste JS-basierte email-Adressen-Prüfung die mir einfiel.