Hallo!

Hi,

-- Das ist richtig.

Gut.

<form action=mailto: email@email.de z.B

Nicht gut, weil bevor Du Dir Gedanken um die Sicherheit machst,
solltest Du Dir bewusst sein dass dieses "mailto:" Konstrukt desöfteren nicht funktioniert.

Beschäftige Dich mit serverseitigen Techniken die Dir die Formular Daten auf Plausibilität (... drei oder vier Schreibfehler?! ;-)) prüfen und den Versand übernehmen (oder Dir die Daten in eine Datenbank schreiben).

Zum Anfang sollte Dir,
http://aktuell.de.selfhtml.org/tippstricks/php/form-mail/index.htm
und / oder
http://aktuell.de.selfhtml.org/tippstricks/cgiperl/form-mail/index.htm
reichen.

Dann hast Du wenigstens schon mal eine sicher funktionierende Abwicklung,
und die kann man wenn es sein muss sicher sicher machen ;-)

Gruß Chris