Moin,

ich habe ein PHP-Formular erstellt. Alle Benutzereingaben landen ausschließlich im message-Paramter der PHP-Funktion mail. Ich habe mich ein bisschen mit E-Mail-Injection beschäftigt (u. a. http://securephp.damonkohler.com/index.php/Email_Injection) und komme zum Schluss, dass, solange ich Benutzereingaben ausschließlich über den  message-Parameter übergebe, keine Gefahr besteht, eine Spamschleuder gebaut zu haben. Ist dies korrekt?

Claus