kurz und bündig. Danke. gibt das evtl. Sicherheitsrisiken??

Ja, gibt es.
Damit nicht jeder Dein Mailformular manipulieren kann, solltest Du prüfen ob nur eine E-Mail Adresse im Epfänger steht, sonst kann man durch Kommatar getrennt beliebig viele eintragen, und Dein Form zum spammen benutzen.
Außerdem solltest Du Zeilenumbrüche (\n) rausparsen, da man sonst die sendmail Befehle manipulieren kann.

Viele Grüße

Sasha