Grüße,
nicht preg_match selbst, sondern das überprüfen ob zeilenumbrüche, die auf versuch zusatzheader reinzuschleusen deuten, da sind.
MFG
bleicher

Also sowas?

$headers  = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";

Eine andere Frage, was mir gerade einfällt zum Thema SQL Injection:

• geschieht SQL Injection durch Verändern des URL-Feldes oder muss es irgendwo ein Eingabefeld geben. Bei mir können User sich Profile erstellen. Das heißt, muss einer sich erst registrieren, damit er SQL Injection per Eingabefeld betreiben kann?
• gestern habe ich gefragt, ob $_GET["id"] = (int)$_GET["id"]; gegen SQL Injection hilft. Die Antwort war ja. Heute lese ich irgendwo im Netz, dass es weitesgehend hilft. Wenn einer aber Drop Datenbank macht, dann ist die Datenbank trotz dieses GET-String weg...also auch nicht ganz sicher, oder?