Hello,

Verwende doch auf deiner Seite-A für dein Formular sowas:
<form name="bla" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">

$_SERVER['PHP_SELF'] sollte nicht verwendet werden, wenn es dafür keinen wirklichen Grund gibt und man sich explizit um die Vermeidung von Cross-Site-Scripting kümmert.

Stattdessen ist $_SERVER['Script_NAME'] unbedenklich.

Anderenfalls muss man wenigstens "htmlspecialchars($_SERVER['PHP_SELF'], ENT_QUOTES)" verwenden, um  das Einschleusen von JavaScript-Code zu verhindern.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg