Die Seite erstmal vergessen, was da angezeigt wird ist unwichtig, jeder kann HTML manipulieren und dir schicken,w as er will.
Daher muss das PHP-Skript für die Sicherheit/Aussortierung/Validierung sorgen.
Zeile:
PHP-Code:
db_query("INSERT INTO ".$db_prefix."_kontodaten (uid,passwort,status,hinweis,kontostand,login_ip) VALUES ('".$_POST['uid']."','".md5($_POST['passwort_1'])."','0','','1','".$ip."')");
in:
PHP-Code:
db_query("INSERT INTO ".$db_prefix."_kontodaten (passwort,status,hinweis,kontostand,login_ip) VALUES ('".md5($_POST['passwort_1'])."','0','','1','".$ip."')");
sollte das gröbste beheben, aber bitte nochmal nachchecken lassen.