Ich habe bei dem addon multi az das Feld für den Usernamen einfach per type="hidden" ausgeblendet und der Name wird aus der Datenbank ausgelesen, die User können also erst auszahlen wenn ich sie freigeschaltet und ihren nick eingetragen habe.

Nur leider hat nun ein user sich einfach mal den usernamen selbst eingetragen, also nicht in die datenbank sondern nur für diese auszahlung.

Er hat wohl die daten die per post gesendet werden verändert, nun wäre meine Frage wie ich das verhindern kann. Ich würde am liebsten den Nicknamen senden ohne ihn in ein input zu setzen, denn dann ist er veränderbar.

Der Codefetzen:
PHP-Code:
echo '
<form action="" name="'
.$res['schnittstelle'].'_auszahlen" method="post">
<table width="100%" border="0" cellpadding="2" cellspacing="2">
<tr>
<td align="left" width="55%">'
.$res['w_nid'].'</td><td align="center"><input type="hidden" name="'.$res['schnittstelle'].'_uid" value="'.$portalnick.'">'.$portalnick.'</td>
</tr>'
;

if (
$res['w_pw'] != 'OFF') {
echo 
'
<tr>
<td align="left" width="55%">'
.$res['w_pw'].'</td><td align="center"><input type="password" name="'.$res['schnittstelle'].'_pw" value="" size="8"></td>
</tr>'
;
} else {
echo 
'
<tr>
<td align="left" width="55%"></td><td align="center"><i>Kein Transferpasswort ben&ouml;tigt</i><input type="hidden" name="'
.$res['schnittstelle'].'_pw" value="passwort"></td>
</tr>'
;
}
echo 
'
<tr>
<td align="left">Wieviel '
.$waehrung.' auszahlen? (mind. '.$schnittstelle['auszahlsumme'].')</td><td align="center"><input type="text" name="'.$res['schnittstelle'].'_transmenge" OnKeyUp="'.$res['schnittstelle'].'_gesamtpreis()" value="'.$schnittstelle['auszahlsumme'].'"></td>
</tr>
<tr>
<td align="left">Umrechnung zu '
.$res['w_pl'].':</td><td align="center"><font id="'.$res['schnittstelle'].'_summe"></font> '.$res['w_pl'].'</td>
</tr>
<tr>
<td align="center" colspan="2">
<input type="hidden" name="api" value="'
.$res['schnittstelle'].'">
<input type="Submit" name="auszahlung" value="Auszahlen"></td>
</tr>
</table>
</form>