Salve a tutti ... sto cercando di sistemare alcuni form che purtroppo vengono usati come relay da alcuni spambot. Mi sto documentando un pò, e l'unica cosa che non ho capito è la seguente: i form a rischio sono solo quelli che lasciano il campo "destinatario" a scelta dell'utente?

Ovvero ... un form esempio aziendale, in cui il destinatario è già specificato nello script, non dovrebbe avere problemi?

C'è un modo per testare se lo script è anti-injection ??

Cmq, per chi dovesse capitare di qui attraverso la ricerca del forum, con queste 2 righe di codice dovreste risolvere il problema email injection:

<?php
$from = $_POST["sender"];
$from = urldecode($from);
if (eregi("\r",$from) || eregi("\n",$from)){
die("Why ?? ");
}
?>

Grazie