Предлагаю в этой теме обсудить тему безопасности самых распространенных форм обратной связи.

Их основные признаки:
1. <form action=$PHP_SELF method=post>
2. Отправка происходит при наличии значения переменной $submit
if($submit){...
3. После заполнения формы переменные проверяются, данные отправляются на мыло админу и пользователь получает текст: "Молодец!"

Какие могут быть зацепки?
Где искать уязвимость? и т.д.