Hallo,

was sollte ich tun, damit der User keine Dummheiten mit dem Formular bzw. mit der Mail anrichten kann, also irgendwelchen Code ins Formular eingeben kann etc.?

• Empfaenger-Adresse im Skript hart codieren (nicht aus Formular uebernehmen).
• Falls Du eine Cc. an den Absender schickst (was ganz nett ist, besonders,
     wenn er entscheiden kann, ob er das will oder nicht), solltest Du pruefen,
     dass im entsprechenden Feld nur eine einzige Adresse steht
     (z.B. mit substr_count($absenderadresse,"@") oder so.
• Boese Zeichen wie NULL ("\0") und ueberhaupt alle Zeichen
    kleiner als Dezimal 32 aus allen Feldern entfernen, besonders
    aus denjenigen, die in Headern landen.
    Dort auch dez. 13 ("\r") und dez. 10 ("\n"), d.h. Zeilenumbrueche, entfernen.

Gruesse,

Thomas