<?php
<cut>
$text = preg_replace($search, $repl, $_POST["txt_message"]);
<cut>
$sender = preg_replace("/[^a-zA-ZüöäÜÖÄ-\ß\s]/", "", $_POST["txt_name"]);
<cut>
?>

>   
> In Punkto Sicherheit solltest Du Dir Gedanken über o.a. Code machen. Stichwort: SQL-Injection, und -> [mysql-real-escape-string](http://de3.php.net/manual/de/function.mysql-real-escape-string.php)  
  
Was bedeutet denn jetzt das "<cut>"??? Ich habe nichts mit sql zu tun, is nur  
ein Kontaktformular oder spielt das dabei keine Rolle???  
  
Grüßchen