Moin!
$an = $_POST[empfaenger];
$betreff = $_POST[subject];
$nachricht = $_POST[message];if(empty($an) || empty($betreff) || empty($nachricht)) {
echo "<span style="color: red; font-weight: bold;">Bitte alle Felder ausfüllen!</span>";
}else {
mail($an, $betreff, $nachricht);
echo "<span style="color: green; font-weight: bold;">Senden erfolgreich!</span>";
}
Das Senden vom Mails an beliebige, vom bösen Benutzer frei definierbare Mailadressen, ist eine wunderbare Spamquelle und deshalb absolut nicht empfehlenswert. Noch dazu, wenn man mit keinerlei Zwangstexten zu kämpfen hat, sondern freien, ungehinderten Zugang zu allen interessanten Parametern von mail() hat.
Die Spammer werden sich freuen, wenn sie deine Seite entdecken. Und dein Provider wird dir kurz danach den Account kündigen.
Deshalb unbedingt Validierungen einbauen und das Skript gegen Missbrauch absichern.
- Sven Rautenberg