Hallo Tom,

Nimm entweder $_SERVER['SCRIPT_NAME'] oder htmlspecialchars($_SERVER['PHP_SELF']), sonst ist Dein Formular duch Cross-Site-Scripting entführbar.

Bei der Zuweisung an die Values der Input-Elemente musst Du auch htmlspecialchars() einsetzen, wenn Du  Manipulation des Formulars verhindern willst.

Ok, danke. Nun steht zwar das Dokument, aber beim Rest hab ich weiterhin keinen Plan wie ich das ganze überhaupt angehen soll. Irgendwie hab ich das Gefühl ich kann eh scripten was ich will, is eh alles falsch. Ich hab nun zwei Stunden vergeblich versucht rauszufinden wie ich denn das in einzelne Module aufgliedern und es schlussendlich zusammenführen muss, aber dabei springen immer nur unendlich komplizierte if-verschachtelungen heraus bei denen ich irgendwann den überblick verlier. Und wie ich die Daten in ein Puffer speichern und von dort aus bearbeiten (auf korrekte Eingabe, special_chars und weiss ich nich was noch alles prüfen) soll hab ich auch mit unzähligen Tutorials nun nicht kapiert.

Ich hab mir nun nach unzähligen Stunden an dem für euch total banalen scheiss, den ihr innerhalb von 20minuten gescripted hättet, gedacht ich versuchs besser mal mit nem fertigen Script und hab mich im Internet zu Tode gesucht, aber alles was ich finde ist bereits wieder viel zu komplex mit zu viel schischigaga... ich brauch nur vier felder --> datenbank --> ausgabe. Nich noch tausende nebenfunktionen und weiss ich nich was, aber scheinbar ist das so simple, dass das niemand anbietet.

Man, das ist so frustrierend, ich könnt heulen...