Danke für die Erläuterungen,

Das ist pauschal gesehen auch unsinnig. Wenn du einen Wert für einen Mail-Header erwartest, dann prüfe diesen auf Zeilenumbrüche oder erlaubte/verbotene Werte.

ich prüfe jetzt auf folgende worte in string um sql injections besser abzuwehren:

$sql_alerts=array("select","delete","update","insert","into","drop","from","where","exec","SELECT","DELETE","UPDATE","INSERT","INTO","DROP","FROM","WHERE","EXEC");

dann prüft strpos nach ob von den Worten etwas dabei ist, wenn ja --> dann exit().

Wie prüfe ich jetzt auf Zeilenumbrüche in einem Wert für den Mail-Header? \n? oder?

Grüße von Guma