Hello,

<form action=kontaktform.php method=post>
<input type=hidden name=ToMail value=e-mail@adresse.de>

[...]

{
        if ($key == "ToMail") {$email=$value;}
        if ($key == "FormularTitel") {
         $titel=str_replace("#", " ", $value);
        }

[...]

mail($email,$titel,$message,"From: <$email>");
echo("<font face=verdana size=2>Vielen Dank!  Das Formular wurde gesendet.</font>");

Dieses Script verwende auf gar keinen Fall.
Die Gefahr, dass Dein Formmailer zur Spamschleuder wird, ist vorhanden.

Alle Daten, die in die Header einer eMail einfließen, müssen gut genug geprüft werden. Hier findet das Feld [ToMail] --> $email direkt Einzug in die Mailfunktion.

Da ist Dein eigener Code schon wesentlich sicherer. Und auich die Prüfung des "from:"-Felses sit bei Dir ausreichend. Denn es lässt durch die RegExp nur _eine_ eMail-Adresse zu und Injections-Möglichkeiten sollten durch Deine Kontrolle auch ausgeschlossen sein. Über From  könnte sonst ebenfalls der Header "umprogrammiert" werden.

Und die Probleme mit dem Affenformular bekommen wir auch noch geregelt, wenn Du es nicht schon geschafft hast.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom