Hallo allezusammen,

dieses Thema kam in diesem Forum schonmal zur Sprache, nur eine einfache Frage, warscheinlich zu laienhaft :) wurde nie erwähnt.

ausgehend von der Struktur:
mail(empfänger, betreff, nachricht, kopfdaten)

Wenn letzendlich der Anwender nur die Möglichkeit hat den wert "nachricht" in einem Formular einzugeben, kann er das Formular dann immernoch durch Sonderzeichen austricksen und für Spam Missbrauchen?

bezüglich der Sonderzeichen beziehe ich mich auf folgenden Link:
http://securephp.damonkohler.com/index.php/Email_Injection

Der Artikel bezieht sich nur auf den 4. Parameter den Kopfdaten aber soweit ich nichts übersehen hab wird nicht gesagt das es nicht grundlegen mit den anderen 3 Parametern auch funktioniert.

Deshalb wollte ich nurmal auf Nummer sicher gehen und Leute fragen die sich hierbei 100% sicher wissen was Sache ist.

Danke und Gruß
Frank