Отправить электронное письмо на адрес из ввода формы

У меня довольно стандартная контактная форма со входами для имени, адреса электронной почты и номера телефона. Помимо отправки электронной почты на указанный адрес электронной почты в соответствии со стандартной формой,

$to = 'diysoakwells@hotmail.com'; 

Я также хотел бы отправить электронное письмо пользователю, используя адрес с адреса электронной почты, который вводится в форме. Я думал, используя переменную post из ввода электронной почты, как это будет работать:

 $to = 'diysoakwells@hotmail.com', $email; 

но не повезло. Может ли кто-нибудь указать мне в правильном направлении и есть ли какие-либо угрозы безопасности при использовании этого подхода? В конечном итоге я хочу предоставить пользователю флажок, который, если флажок отправлен, отправляет копию письма самому себе.

Вот ссылка на мою форму

http://www.diysoakwells.com.au/cart.php

Заранее спасибо : )

 <?php include_once("wsp_captcha.php"); if(WSP_CheckImageCode() != "OK") { header('location:/form-rejected.php'); die(); } $to = 'diysoakwells@hotmail.com'; $subject = 'Order Inquiry'; $jcitems = " <p><b>ORDER:</b></p><p> " . $_POST['jcitems']."<p/>" . "<p><b>Total:</b> $" . $_POST['jctotal']."</p>"; $time = date ("h:i A"); $date = date ("l, F jS, Y"); $headers = "MIME-Version: 1.0\r\n"; $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n"; $headers .= 'From: inquiry@diysoakwells.com' . "\r\n" . 'Reply-To: noreply@diysoakwells.com' . "\r\n" . 'X-Mailer: PHP/' . phpversion(); $name = $_POST['name']; $phone = $_POST['phone']; $emaile = $_POST['emaile']; $textbox = $_POST['textbox']; $text = "<html><body><p><b>Message:</b>\n$textbox</p><p>This form was submitted on Your Web Site on \n $date at\n $time</p><p><b>Customers Email Address:</b> $emaile</p><p><b>Customers Name:</b> $name </p><p><b>Customers Phone Number:</b> $phone </p></html> </body>"; $body = $text . $jcitems; mail($to, $subject, $body, $headers); Header('Location: ../form-accepted.php'); ?>