crawler

Tenho um formulário de contato que envia e-mail para os setores de uma empresa, porem hoje este script foi atacado e foi enviado mais de 500 e-mails para cada setor da empresa.

Script
[codebox]<? ob_start();
include("conexao.php");
include("scripts.php");

// ENVIANDO MENSAGEM
if(sizeof($_POST['salvar'])){
$setor = $_POST['escolha_setor']; //escolhe o setor e manda o email para a variavel $email
switch ($setor):
case 'comercial':
$email = "setor1@email.com.br";
break;
case 'administrativo':
$email = "setor2@email.com.br";
break;
case 'financeiro':
$email = "setor3@email.com.br";
break;
case 'recursos_humanos':
$email = "setor4@email.com.br";
break;
default:
$email = "rafael-august@bol.com.br";
break;
endswitch;

$estado = $_POST['estado'];


// ENVIANDO MENSAGEM
$from = "comercial@email.com.br";
$to = $email;
$headers = "\nContent-type: text/html; charset=iso-8859-1\r\n";
$assunto = "Contato pelo site Empresa";
$mensagem = "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">";
$mensagem .= "<html xmlns=\"http://www.w3.org/1999/xhtml\">";
$mensagem .= "<head>";
$mensagem .= "<meta http-equiv=\"content-type\" content=\"text/html; charset=UTF-8\" />";
$mensagem .= "<title>Empresa</title>";
$mensagem .= "</head>";
$mensagem .= "<body>";
$mensagem .= "Nome: ". $_POST['nome'] ."<br />";
$mensagem .= "E-mail: ". $_POST['mail'] ."<br />";
$mensagem .= "Cidade: ". $_POST['cidade'] ."<br />";
$mensagem .= "Estado: ". nome_estado($estado) ."<br />";
$mensagem .= "Telefone: ". $_POST['tel'] ."<br />";
$mensagem .= "Mensagem:<br />". str_replace(chr(13), '<br />', utf8_decode($_POST['mensagem'])) ."<hr />";
$mensagem .= "Enviado em: ". date("d/m/Y", data()) ."<br />";

mail($to, $assunto, $mensagem, "from: ". $from . $headers);
header("Location:fale.php?erro=1");

//echo '<meta HTTP-EQUIV="Refresh" CONTENT="1; URL=http://empresa.com.br/fale.php?erro=1">';
ob_end_flush();
}

?>
[/codebox]

Por favor
Eu quero proteger este script contra este tipo de ataque.

Fala pessoal.

Utilizei um script denominado "ufo.js" para inserir uma animação em flash.

Porem em algumas versões do IE não aparece nada. Gostaria que vcs dessem uma olhada para saber se acontece alguma coisa.

http://www.hidroceres.com.br

Queria saber se alguem usa desse mesmo jeito e se tem como tornar compatível.

<script type="text/javascript" src="http://hidroceres.com.br/ufo.js"></script>	<script>		var FO = {movie:"http://hidroceres.com.br/animacao_topo.swf", width:"778", height:"180", majorversion:"6", build:"0", wmode:"tranparent"};	UFO.create(FO,"video-player");		</script>

Boa Tarde, estou precisando posicionar uma div, mas eu tentei de todas as maneiras e não deu certo.

[acronym=" #dolar-paralelo{
position:absolute;
float:right;
margin-top:0px;
margin-left:150px;
width:120px;
height:55px;


/*// hacks para IE6 //*/
_margin-top:100px;
_left:450px;
_top:650px;

_display:inline;
_line-height:1px;
/*// hacks para IE6 //*/

*margin-top:-20px;
*left:520px;
*top:690px;
*display:inline;
}"] #dolar-paralelo{
position:absolute;
float:right;
margin-top:0px;
margin-left:150px;
width:120px;
height:55px;


/*// hacks para IE6 //*/
_margin-top:100px;
_left:450px;
_top:650px;

_display:inline;
_line-height:1px;
/*// hacks para IE6 //*/

*margin-top:-20px;
*left:520px;
*top:690px;
*display:inline;
}[/acronym]

está nessa pagina inicial do site que estou desenvolvendo http://www.hidrocere...m.br/_index.php


Alguem pode me dar uma dica, porque eu tentei varias vezes com varios hacks mas nao sai do lugar