Nach dem SQL Injection Thema bin ich zufällig auf das Email Injection Thema gestossen und muss mir leider wieder Gedanken um die Websicherheit machen.

Ich habe zwei Arten von Kontaktformularen: einmal "User kontaktiert User" und das andere Mal "User kontaktiert Admin". Letzteres ist OHNE Captcha gebaut, jedoch glaube ich nicht, dass ich beim letzten viel Spam kriegen werde, da dieser Teil mit Ajax gebaut ist und sich ohne aktivierten Javascript sich nicht viel tun wird.

Aber zur eigentlichen Frage: Auf dieser Webseite:

http://www.thesitewizard.com/php/protect-script-from-email-injection.shtml

steht, dass man sowas einbauen sollte preg_match , damit es geschützt ist.

Meine Fragen:

1. Wo genau? Mein Kontaktformular besteht aus verschiedenen Bestandteilen, zB Kontakt.php, sendMail.php . Ich habe in beiden PHP Seiten nichts von preg_match gefunden.

2. Den Endeffekt von preg_match habe ich verstanden (=Schutz), aber wie genau das agiert/funktioniert habe ich noch nicht verstanden. Kann mir einer das mal simpel erklären?