Hi!

Die Funktion mysql_real_escape_string() ist ja zur Maskierung von "Sonderzeichen", um SQL-Injection zu vermeiden. Gibt es sowas auch für die mail()-Funktion oder muss ich mir da was mit einer regex selber basteln?

Das kommt darauf an, wo genau du deine Daten einfügst. Wenn es sich um Headerzeilen handelt, dann beschreibt der Abschnitt E-Mail was zu tun ist. Für den Body kommt es darauf an, was für einen MIME-Type (oder auch mehrere) du verwendest (siehe am Ende des Abschnitts).

Lo!