Hallo,
welche Gefahren existieren bei der Verwendung von php-Kontakt-
formularen? Ich habe bei Wiki etwas über E-Mail-Injektion gelesen
und dort wird geschrieben, daß die einzig wirksame Maßnahme das
Unterbinden von Zeilenumbrüchen in Variablen ist, die später in den Header der E-Mail eingefügt werden sollen.
1.Frage: Wie macht man diese Unterbindung?
2.Frage: Gibt es noch andere Angriffs-Szenarien in einem php-
  Formular?
Michael

Unterbinden:
Das kannst Du wahrscheinlich nicht erreichen. Ist aber meist nicht so wichtig.

Dagegen, was auch zur 2. Frage zählt, kann auf serverseitig etwas machen, was das Handling der Daten anbelangt.
Du mußt ja nicht alle wilden Szenarien schon auf dem Client filtern lassen, was auch gar nicht immer geht. Darum muß sich Server kümmern.

Beschreib das mal konkreter.

Gruß
Reiner