これを使用してメールを送信します。
$_POST['message'] = filter_var($_POST['message'], FILTER_SANITIZE_STRING);
// …
mail($mail_to, $subject, $message, 'MIME-Version: 1.0' ."\r\n" .'Content-type: text/plain; charset=UTF-8' . "\r\n".'From: '.$_POST['email'] . "\r\n" .'Reply-To: '.$_POST['email']. "\r\n" );
動作しますが、引用は次のようになります"。
見積もりのオプションがありますがfilter_var()、安全ですか?