Hallo Tom.

$name = htmlspecialchars(stripslashes(trim($_POST['name'])));
$vorname = htmlspecialchars(stripslashes(trim($_POST['vorname'])));

usw. usf.

Alle Felder, die im Mailbody landen, können so formatiert werden, wie immer sie wollen. Im Extremfall werden sie eben einfach nicht übertragen.

Nun, es kommt darauf an. Will man die Funktionalitäten eines Affenformulares nutzen, sollte es ja eine Eingabenprüfung geben, die beim Scheitern die Eingabeseite erneut auswirft und mit den bereits eingegebenen Werten versieht. Zudem steht noch die Problematik von HTML-Mails im Raum, sodass ich es für gar nicht so verkehrt halte, die Kastration auch für die im Mailbody zu übertragenden Felder vorzunehmen.

Aber alle Felder, die im Mailheader landen, sollten "kastriert" werden, da sie ggf. Funnktionen der Mailserverkette beeinflussen können und damit kritisch sind.

Ja, volle Zustimmung.

Freundschaft!
Siechfred