Beneditk,

Also ich meine, theoretisch kann sich ja jeder die Namen meiner Formularelemente anschauen, daraus ein eigenes Formular bauen und dann mein "Verarbeitungsscript" unter action="" angeben?

Du hast das Problem erkannt, dein Lösungsansatz geht aber in die falsche Richtung. Anstatt zu überprüfen, ob die Daten von deiner Seite kommen, überprüfe einfach, ob es sich um gültige Eingaben handelt.

Beispiel: Wenn dein Formular eine Auswahl zwischen "A", "B" und "C" bietet und ein Auswertungsscript erhält plötzlich als Wert "D", dann weise diese Eingabe mit einer Fehlermeldung zurück.

Schöne Grüße,

Johannes