Hallo und guten Abend,

was meinst du mit Zielkontextanpassung und Eingabe filtern?

Der Kontext ist hier die mail()-Funktion. Solange du da keine HTML-Mail schickst, ist das Format dieser Mail Plaintext. Da gibt es nichts, was angepasst werden muss.

Bie $betreff="Kontaktformular-mehlhop.com, Nachricht von ".$_POST[name]; bin ich anderer Meinung als Du. Ich hoffe, dass ich mich nur irre. Aber mMn kann man hier über den ungefilterten Post-Parameter beliebige Header einschleusen.

Der Post-Value landet im Subject-Header, und der lässt sich dann durch die übermittelten Daten beliebig manipulieren. Das läuft unter "Mail Injection".

Bitte korrigiere mich, wenn ich da zu sensibel bin.

Und bitte erklär mir nochmal ganz kurz, seit wann PHP nicht druckbare Zeichen filtert aus dem Eingabedaten.

Grüße
TS