Hello,

if (isset($_POST['data']['text']) and strlen(trim($_POST['data']['text']))>0)

das Vorhandensein und die Belegung des Parameters aus <input name="data[text]"> feststellen.
aber ist das grundsaetzlich viel anders als:
if (isset($_POST['data']['text']) && trim($_POST['data']['text'])) ...

Ja, das ist was ganz anderes.
Bei meiner Version wid die Länge des resultiernden Strings geprüft, bei Deiner der numerische Wert des Strings geprüft. Wenn nun Nullen drinstehen, dann würde Deine Version trotzdem Rabatz nachen.

Bei eMails würde ich nur feststellen, ob genau ein '@' enthalten ist.
naja, je nachdem wuerde ich auch noch nach ein paar "boesen" Zeichen schauen ;-)

Vielleicht noch nach \r\n und \r und n suchen. Die asollten auch nicht drinsehen. Aber welche sollen es sonst noch sein? Böse kann es im wesentlichen nur werden, wenn mehr als ein '@' drinsteht. Dann versucht nämlich ggf. jemand, Dein Script für Spam zu missbrauchen und die Header zu injiziren.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom