<?php
    
if($_POST['from'] == "" || $_POST['to'] == ""){
        die(
'FROM and TO are required dummy');
    }

    function 
clean($string)    {
        
//$string = htmlentities($string);
        //$string = strip_tags($string);
        //$string = stripslashes($string);
        
return trim($string);
    }

    function 
format_headers(array $headers) {
        
$block "";
        foreach(
$headers as $key => $value) {
            
$block .= "{$key}:{$value}\r\n";
        }

        return 
$block;
    }

    
$type = ($_POST['ctype'] === 'th') ? 'text/html' 'text/plain';
    
$headers = array(
        
'Content-Type' => $type,
        
'From'         => clean($_POST['from'])
    );
    
    
$pto explode(','$_POST['to']);
    if(
is_array($pto)){
        
$to $pto[0];
    } else {
        
$to clean($_POST['to']);
    }

    
$subject clean($_POST['sub']);
    
$message clean($_POST['message']);
    
mail($to$subject$messageformat_headers($headers));

    echo 
'Your email is on its way<BR><BR>';
?>