Php küçük bir iletişim formu yapılmış, benim için $_POST değişkenleri ve postaları alır.

<form action="/myscript.php" method="post">

Küçük kod parçası:

$subject = trim($_POST['subject']);
$comment = trim($_POST['comment']);
mail($email, $subject, $comment, $headers);

$email benimki posta adresi, $headers olağandır.

Konu ve yorum için hiçbir filtrasyon yoktur. Can it be a potential security hole to my site?

Benim posta gmail.com yerleştirilir. Can unfiltered mail from my site hurt me, when I open gmail interface in browser?

How should I filter all the variables? Belki bir e-posta gönderdikten sonra sitemde onlardan echo bazı diliyorum. ('Teşekkürler,% name%!' Gibi)