În cazul în care aveţi în cadrul sitului un formular pentru trimitere de e-mail, este recomandat să aveţi grijă la tratarea câmpurilor acestuia. Cele mai frecvente exploatări ale acestor formulare sunt:

• injectarea de noi adrese către care se trimite e-mail (pe lângă adresa dv. personală), rezultând in SPAM prin intermediul sitului dv.;
• injectarea de conţinut nou (viruşi, etc.) în emailurile trimise prin intermediul formularului.

Vă recomandăm în acest sens două articole, care explică pe larg cum evitaţi aceste probleme:

http://www.securephpwiki.com/index.php/Email_Injection
http://www.anders.com/projects/sysadmin/formPostHijacking/