Hallo,

Ich mache derzeit ein Kontaktformular, und das soll möglichst wasserdicht sein: Egal, was jemand dort einträgt, der Scriptablauf nicht beeinträchtigt sein.

Muss ich dazu den Formular-Inhalt dann einmal durch die Funktion stripeslashes() jagen, und vor der Ausgabe wieder addslashes() machen, oder wie macht man sowas typischer weise?

denk doch nocheinmal darüber nach. Wozu sollte das gut sein?
Erst escapen, dann wieder rückgängig machen?

Wichtig ist bei Kontaktformularen, dass keine weiteren Header gesendet werden können, als die selbst festgelegten. Dazu dürfen keine Zeilenumbrüche in den Header geschleust werden.

Der Text im Mailbody sollte den Headern entsprechend kodiert werden.
Also z.B. mit htmlspecialchars() bei text/html.

Grüße, Matze