Lieber wahsaga,

ich kenne den Mechanismus, der sich hinter Header-Injection versteckt, nicht. Da es aber mit Formularen zu tun hat, interessiert es mich, da ich vielleicht an meinen Formularen dann auch etwas ändern müsste.

die ip($_SERVER['REMOTE_ADDR']) adresse

hat wohl damit zu tun?

Du hast ein Formular bereitgestellt, es wurde benutzt. Dass es sich bei entsprechend günstig gewählten Eingabedaten anders verhält als von dir beabsichtigt, ist erst mal dein Problem.

Könntest Du mir eine Art Beispiel-Szenario erklären, dass mir der Mechanismus theoretisch klar wird? Ich habe jetzt keine Ahnung inwieweit das Anstiftung zu grobem Unfug wäre, aber es gäbe im Notfall ja auch meine Mailadresse... :-)

Liebe Grüße aus Ellwangen,

Felix Riesterer.