Hello,

Ja, Verdacht bestätigt. Da wird dir wohl nix anderes übrig bleiben, als die E-Mail Stück für Stück zusammen zu setzen. Allerding solltest du $_POST sehr vorsichtig einsetzen, also vorher entschärfen, einfaches Beispiel:

$name = htmlspecialchars(stripslashes(trim($_POST['name'])));
$vorname = htmlspecialchars(stripslashes(trim($_POST['vorname'])));

usw. usf.

Alle Felder, die im Mailbody landen, können so formatiert werden, wie immer sie wollen. Im Extremfall werden sie eben einfach nicht übertragen.

Aber alle Felder, die im Mailheader landen, sollten "kastriert" werden, da sie ggf. Funnktionen der Mailserverkette beeinflussen können und damit kritisch sind.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom