Имена участников (разделяйте запятой).
сэнкс!
про то, как подделывать http-запросы - это все более или менее понятно. но ведь есть еще "языки" других протоколов: smtp, pop3, ftp, и, блин, да...
вообще, никогда не сталкивался. кста, у тебя sql-injection в этом коде. допустим, в твоем форуме хоть кто-нибудь да выберет паролем слово...