Moin!

codiere den Inhalt der Textarea mit Hilfe von htmlspecialchars(), bevor Du ihn in das hidden-Feld schreibst.
Das Problem dabei ist, dass dann in der text/plain E-Mail statt

<a href="#">Textlink</a>

Das drinn stehen wird:
<a href="#">Textlink</a>

Punkt 1: Hast du es ausprobiert? Nein! Du wirst dich erinnern, dass man in href-Attributen das &-Zeichen als & schreiben muß, weil sonst der Validator meckert. Der Server aber kriegt, wenn der Link geklickt wird, kein & zu sehen, sondern nur das & - ergo: Der Browser sieht die Entity-Codierung im Attribut und dekodiert sie, bevor er die Seite anzeigt. Dasselbe wird auch deinem Value-Attribut im Hidden-Feld passieren.

Punkt 2: In einer Text/plain-Email hat HTML-Code sowieso nichts zu suchen. Oder ich verstehe dich gerade absolut falsch.

Was ja nicht im Sinne dessen ist, der Quellcode verschicken will. Und ich finde irgendwie keine Möglichkeit das wieder rückgängig zu machen.

Testen, probieren, staunen. :)

Ich sehe bei der Hidden-Feld-Methode eigentlich nur ein Problem: Was ist mit den Zeilenumbrüchen? Die werden nicht codiert und könnten verloren gehen - sie sehen zumindest ekelhaft aus im Quelltext. Deshalb ist es besser, den Textstring base64 zu codieren und dann im endgültigen Auswerteskript wieder zu dekodieren.

- Sven Rautenberg