Hi,

nur kann ich nicht beurteilen, ob das ding sicher ist, könnte mal jemand drüber schauen ob es sicherheitslücken gibt?

Da Du alle Userdaten in den mail-body packst, ist die Sicherheit zunächst mal gewährt, d.h. es können keine mail-header manupuliert werden. Allerdings lassen sich Links (bzw. im Falle von POST ein vorgefertigtes Formular) auf die Seite setzen, die Deine Ausgaben manipulieren können.

Und das Script sieht wie folgt aus, bissel viel

in der Tat - Du könntest viele redundante Codes in Funktionen auslagern.

if(get_magic_quotes_gpc())

die sind leider auf Deinem Webspace on - würde ich ändern.

header("Location: $strReturnhtml");

ich persönlich mag solche Weiterleitungen nicht und steuere lieber *alles* in derselben Seite.

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="GET">

wunderbar für XSS, z.B. so ;-) - Deine magic_quotes verhindern zwar schlimmeres, aber trotzdem...

freundliche Grüße
Ingo