Moin!

Ich vermute, dass die Empfängeradresse im Originalkontaktformular in einem versteckten Eingabefeld steht.

$recipient = $_GET['recipient'];

Du hast absolut recht, es ist definitiv so.

Sie sollte nur im verarbeitenden Skript stehen ...

Ich wage einen kleinen Einwand und einen konkreten Vorschlag: Nicht im Programm, aber in einer geeigneten Weise auf dem Server gespeichert und z.B. mit $GLOBALS['config']=[link:http://php.net/manual/en/function.parse-ini-file.php@title=parse_ini_file]('config.ini') gelesen sollte sie werden, denn es handelt sich um einen volatilen Parameter, also Daten.

mit:
mailempfaenger = "empfaenger@testserver.invalid"

in der config.ini

hat man dann einen hübschen Array mit dem Element $GLOBALS['config']['mailempfaenger'] zur Verfügung und kann diese ohne weitere Umstände auch in Funktionen nutzen.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix