Hallo

if(!session_is_registered('user'))

Nimm besser
if (!isset($_SESSION['user'])) {...
schließlich verwendest du auch sonst die Superglobals!

1. Wie bekomme ich es hin, dass beim letzten mal kein Komma dahinter setze?

Einfach am Ende das letzte Zeichen aus $to weglöschen -> substr()

2. Funktioniert das so, wenn ich die Zieladresse mit Komma getrennt da einfach so einfüge?

Probiere es doch aus oder lies im Manual (User Contributed Notes)

danke,

bitte

Grüße

David