Tach!

Wie kann die PHP-Datei erkennen, ob sie auch von meiner Seite aus aufgerufen wurde? Am besten wäre da wohl der referer, wenn dieser nicht manipulierbar wäre.

Es geht nicht. Niemand ist gezwungen, einen Request eindeutig zu kennzeichnen, dass er in Abhängigkeit einer bestimmten im Browser geöffneten Seite ausgelöst wurde.

Ich will damit verhindern, dass jemand die PHP-Datei über ein fremdes Script befüllt.

Du könntest über einen Einmalschlüssel, den das Formular zurücksenden muss, eine gewisse Bestätigung bekommen, dass vorher deine Seite aufgerufen wurde.

dedlfix.