Also ich habe das Zitat von php.de so verstanden, dass ein Angreifer ein Formular nachbaut und darin statt Checkboxen zB ein Textfeld mit 'MailRecip' einfügt, um damit irgendwas unerwünschtes zu erwirken.

Die sinnvollere Methode finde ich, dass man eine Liste der erwarteten Felder hat und durch diese laufend schaut, ob dazu Eingaben vorliegen

Das mach ich doch, ich schaue, ob der Key in einem Array (als Konstante) existiert.

Könnte das die Lösung sein:

is_array($_POST['MailRecip'])

bevor ich die Werte prüfe, ein Textfeld als 'MailRecip' müsste dann ja auffallen?

Claus