Moin,

damit ...

mail($HTTP_POST_VARS["recipient"], $HTTP_POST_VARS["subject"], $fmt_Mail);

wird dein Formular aber zu einer 1a Spamschleuder. Ich kann hier also zumindest Empfänger und Betreff frei eingeben!

<input type="hidden" name="recipient" value="ebl@rock-agentur.de">

Oh, und hier machst du's dem Spammer noch leichter: Er kann sogar dein Formular verwenden, er braucht ja nur das recipient-Feld nach seinem Wunsch auszufüllen.

<form action="http://www.rock-agentur.de/test-voba/php3/banking.php4" method="POST" name="Formular" onsubmit="return">

Und was bezweckst du mit diesem Eventhandler onsubmit="return"? Erscheint mir "formschön, wetterfest, zweckfrei, und gegen Aufpreis auch entnehmbar". [Loriot, Familien-Original-Benutzer]

So long,
 Martin