Hi,

<?php
$name       = $_POST['name'];
$email      = $_POST['email'];
    mail($empfaenger, $betreff, $nachricht, "From: $name <$email>")
?>

  
Ich bin mir nicht sicher ob das jetzt stimmt was ich jetzt schreibe,aber wenn man in $name oder $email einen Zeilenumbruch gefolgt von:  
Cc: bla@example.com  
macht koennte ich mir vorstellen, dass eine Mail an bla@example.com geschickt wird.  
Ausserdem koennte man so wohl auch Attachments zu der Mail hinzufuegen oder aehnliches.  
  

> Ich hab daran gedacht, dass ich einfach vor den Variablen htmlspecialchars setze undzwar so  
  
Das ist der falsche Kontext.  
Du willst ja den Text nicht als HTML anzeigen, sondern in einer Mail verwenden. Aber ich weiss leider auch nicht, was hier am besten waere.  
  
Ob du die ersten 3 Parameter von mail() auch codieren musst weiss ich nicht, glaube aber eher nicht.  
  
mfG,  
steckl