Du mußt in jedem Fall Zeilenumbrüche aus den Eingaben rausfiltern.
Besonders wichtig ist das bei $nameeingabe.
Denn mit Zeilenumbrüchen werden Mailheader voneinander abgetrennt.
Wenn du dein Script sichern willst, dann darf es nicht möglich sein, daß man der Mailfunktion ungewollte Mailheader andrehen kann.
Damit könnte man dann dein Mailscript ein eine Spamschleuder verwandeln.

Hab das jetzt so gemacht:

$nameeingabe = preg_replace("/[\/.?<>]/", "", $nameeingabe);
$email = preg_replace("/[\/?<>]/", "", $email);
$nachricht = preg_replace("/[\<>]/", "", $nachricht);

Wie mach ich das mit den Zeilenumbrüchen in nameeingabe?

Es wäre viel sinnvoller, wenn du den Inhalt erst einmal ein einer Variablen speichern würdest und diese dann an die mail-Funktion übergibst.

und wie mach ich das?

Deine Konstruktion sieht ziemlich gewagt aus...
Was wäre denn jetzt, wenn in einer deiner Variablen in deinem Mailtext (nicht escapedte) Double-Quotes auftauchen würden?

Was waren nochmal Double-Quotes? *Kopfkratz*

Danke und Gruß