Hello,

Ich bin noch blöder, als ich dachte. Tschuldigung. ich ha gedacht, das wäre so OK! Danke für den hinweis. Wenn ich dann also die Variablen austausche, dann is OK?

Wie würde das dann denn aussehen?

$firma = $HTTP_POST_VARS['firma']; alt
$firma = $_POST['firma']; neu?

Du brauchst diese Umkopiererei gar nicht zu machen. Du kannst direkt mit $_POST['firma'] arbeiten. Das ist ein ganz normales Arrayelement.

Du solltest Dir die Threads aus dem Archiv ziehen zum Thema "Formmailer",
"Mail Injection", "Mail Header Manipulation", "MIME Mail".

Zur Sache:
Du musst verhindern, dass Benutzereingaben ungeprüft in die Mailheader
gelangen können. Die Mailheader haben Steuerfunktion und man kann damit den
Mailserver für sich instrumentalisieren.

In der PHP-Mail()-Funktion kommen für diese Manipulation die Felder

• $to
• $subject
• $additional_headers
• $additional_parameters

in Frage.

Außerdem müssen die header auch passend codiert werden.
Dafür hat PHP die Funktion
http://de3.php.net/manual/en/function.mb-encode-mimeheader.php

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg