Hallo,

meine Kontaktseite lässt mich kein @ eingeben (ALT GR + Q bewegt nichts..).
hier der code:

ich sehe hier

- fehlende Behandlung von Benutzereingaben
 - überflüssiges Umkopieren (oft gesehen, dennoch überflüssig)
 - nicht nachvollziehbarer Einsatz von stripcslashes()
 - Leerzeichen zwischen \r und \n, die vermutlich nicht beabsichtigt sind

=> eine potentielle Spamschleuder, die für Header-Injektion anfällig ist.

<?php

$recipient = $_GET['recipient'];
$Namer = $_GET['name'];
$email = $_GET['email'];
$comment = $_GET['comment'];
$subject = $_GET['subject'];
$notes = stripcslashes($notes);
$message = " Message: $comment \r \n From: $name  \r \n Reply to: $email";
mail($recipient, $subject, $message);
?>

> success  
  
zum XML hat sich Martin schon geäußert. Wie Martin ebenfalls schrieb, hat der gezeigte Code nichts mit der fehlenden Eingabemöglichkeit für "@" zu tun.  
  
  
Freundliche Grüße  
  
Vinzenz