36 $email_hauptteil ="$vorname.'<br />'.$nachname.'<br />'.$nachricht.'<br />'.$email;
br's haben da nix zu suchen. Ausserdem kann Dir ein Angreifer leicht unerwünschte Headerzeilen unterschieben, wenn Du diese Angaben nicht validierst.

ja die validierung muss ich erst machen. Ich wollte nur testen ob bis jezt allses funktioniert.

40   header ('location: form_confirm.php);
hier fehlt ein schliessendes '

ok danke

mfg
Simon