Webspace verschickt Spam

Muss ich dir ein fertiges Beispiel liefern bevor du verstehst worauf ich hinaus will?

Naja, mein Webspace wird ja nicht gesperrt, also stell mich ruhig als Vollidioten dar, mich tangiert das peripher.

ich will dich nicht als vollidioten darstellen, aber ich versteh den sinn deines formulars einfach nicht. vielleicht bin ja auch ich der vollidiot

liefer mir doch bitte mal ein fertiges beispiel

weil eine email-injection zusätzliche header einfügt, die durch zeilenumbrüche zwingend getrennt werden müssen. deshalb ist deine prüfung absolut unbrauchbar (allenfalls, um zu prüfen ob in der var überhaupt etwas steht)
=> http://www.php-resource.de/forum/sho...&postid=433945
imho noch besser:
http://www.securephpwiki.com/index.p...n?seenIEPage=1

@jahlives
selbst wenn ich das form x-mal ausfülle und sende, sende ich es nur an die fest eingegebene email-adresse (zumindest laut script). nl2br() finde ich keine dumme idee.

prinzipiell sollte es reichen,
- die email-adresse auf validität (reg-ex) zu prüfen, da sonderzeichen dabei sofort zum abbruch führen
- im subject, falls es aus dem formular kommt, entsprechende prüfungen vorzunehmen (urldecode + prüfung auf \n, \r)