Hallo,

habe im Netz folgendes simple Formular gefunden:

	  
							<!-- send mail configuration -->  
							<input type="hidden" value="email@yourserver.com" name="to" id="to" />  
							<input type="hidden" value="Enter the subject here" name="subject" id="subject" />  
							<input type="hidden" value="send-mail.php" name="sendMailUrl" id="sendMailUrl" />  
							<!-- ENDS send mail configuration -->  
							

<?php  
  
  
//vars  
$subject = $_POST['subject'];  
$to = explode(',', $_POST['to'] );  
  
$from = $_POST['email'];  
  
//data  
$msg = "NAME: "  .$_POST['name']    ."<br>\n";  
$msg .= "EMAIL: "  .$_POST['email']    ."<br>\n";  
$msg .= "WEBSITE: "  .$_POST['web']    ."<br>\n";  
$msg .= "COMMENTS: "  .$_POST['comments']    ."<br>\n";  
  
//Headers  
$headers  = "MIME-Version: 1.0\r\n";  
$headers .= "Content-type: text/html; charset=UTF-8\r\n";  
$headers .= "From: <".$from. ">" ;  
  
  
//send for each mail  
foreach($to as $mail){  
   mail($mail, $subject, $msg, $headers);  
}  
  
?>

Jetzt ist für mich die Frage, ist dieses Formular sicher, da die Mail Adresse in der html Datei sichtbar ist. Oder sollte man nicht irgendwie eine Variable mit überliefern, die dann in der PHP Datei geprüft wird *konfus*. Da mir aber letzteres nicht so ganz klar ist, hier meine Frage. Ein Profi wird vermutlich die Hände über den Kopf zusammenschlagen, aber mir ist nicht ganz klar, ob hier ein Sicherheitsrisiko besteht oder nicht.