Hi,

ich würde gerne diesem Teil...

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="get">

> > noch ein &content=xyz mit auf den Weg geben.  
>   
> Als erstes solltest du ihm ein htmlspecialchars() auf den Weg geben, sonst kann man durch URL-Manipulation Code in deine Seite einschleusen.  
  
sollte man prinzipiell machen - ja, aber wie sollte der Angriff in diesem Fall funktionieren?  
  
Grüße  
- Steffen