Hallo agapanthus.

Es geht um _Usereingaben per Formular_, die nie ungeparsed in einem Script verarbeitet werden sollten.

Du hast anscheinend nicht ganz verstanden, auf was dich TomIRL (in einer zugegebenermaßen etwas rauh klingenden Formulierung) hinweisen wollte.

Die Eingabedaten werden zwangsläufig geparst.

Was du meinst ist eine Verarbeitung und Absicherung um ggf. kritische Inhalte bei den Eingabedaten unbedenklich zu machen.

Das Script soll nur eine Mail an _eine_ Adresse schicken, wenn diese Adresse RFC-Konform ist, […]

Viel Spaß beim Erstellen dieses regulären Ausdrucks / Skriptes.

Einen schönen Mittwoch noch.

Gruß, Ashura