Hi,

sich gegen Mail-Injection bei Kontaktformularen zu schützen ist unbestritten wichtig.

ich weiß nicht, was du in diesem Fall mit Mail-Injection meinst - man sollte jedenfalls versuchen, einen Missbrauch oder eine Fehlfunktion durch Einschleusung unerwünschter Daten zu verhindern.

Wie sieht es aber mit anderen mail() Funktionen innerhalb eines php-Scriptes aus, welche nicht unmittelbar einem Formular zugrunde liegen. Beispielsweise: *eine E-mail wird automatisiert gesendet, wenn ein bestimmtes Ereignis eingetreten ist,* um den Administrator zu informieren. Müssen auch diese mail() Aufrufe geschützt werden?

Wogegen? - Solange du als Autor/Programmierer genau darauf achtest, dass alle Daten (auch die, die du selbst produzierst) kontextgerecht codiert werden, ist ja alles gut.

Ciao,
 Martin