hallo Vinzenz,

Du bist ganz schön mutig!

"mutig" war, daß ich es so zum Anschauen hergestellt habe, ich hab auch lange genug gezögert, ob ich mir die zu erwartende Schelte einfangen soll *g*

... Du solltest es vielleicht von Grund auf renovieren. D.h. am besten: neu schreiben.

Natürlich. Das ist auch Absicht. Sonst hätte ich nicht nochmal nachgefragt.

Deine einzige Funktion trägt den aussagekräftigen Namen "speichern()"
Zum PHP: Wie wäre es mit dem typischen Wert für error_reporting, nämlich ALL.
[...]

Alles richtig, und alles auch "angekommen". Nur erklären deine Anmerkungen nicht wirklich, wo diese blöden "bots" eine Angriffsstelle finden. Daß sie nach Elementnamen suchen, ist klar. Das reicht aber nicht.

Bei register_globals = "on" (Du hast Dich im letzten Jahr mindestens einmal als Verteidiger dieser Einstellung geoutet)

Nur für meinen lokalen Rechner, aber nicht für das, was online steht. Im übrigen hat sich das durchaus geändert, spätestens seit PHP5, und "damals" hatte ich diesen Gästebuchspam auch noch nicht. Sonst wärs mir eher aufgefallen.

Diesem Code hier ist für mich nicht auf Anhieb zu entnehmen, wo die bots ansetzen [...] Möglichkeiten gibt es einige, welche ist mit Sicherheit von Deiner PHP-Konfiguration abhängig.

Es ist leider nicht "meine", sondern die des Proviers, und phpinfo() mag ich verständlicherweise nicht zugänglich machen.

<gebetsmühle>Schreibe es neu!</gebetsmühle>

<gähn>jaja, schon gut, mach ich doch. Ich wollte nur den "Schwerpunkt" wissen, den ich im Moment eben bei den RegExes gesehen habe</gähn>

Mahlende Grüße

öhhhhh ... was "mahlst" du denn jetzt?

;-)

Grüße aus Berlin

Christoph S.