Hello,

(sind cc: und bcc: bei dir ganze listen??, mehr geht nämlich nicht!!)

entschuldige bitte, wenn ich es nicht nochmal ausfühlich erkläre. das ist hier oft genug gemacht worden. Das Problem nennt man auch: "Injizierbarkeit von Funktionen durch benutzerdefinierte Werte". Es gibt das Problem sowohl bei Datenbank-Queries als auch bei Mailsystemen.

Anstelle des values für den CC-Empfänger kann man eine gesamte Header-Neudefinition eintragen. Wenn die durch das Script nicht gefiltert wird, macht der SMTP-Server, was ich will und nicht was er sollte.

Liebe Grüße aus http://www.braunschweig.de

Tom