Вот философия этого на интересном сайте:
http://notes.io
<?php
// если была нажата кнопка "Отправить"
if($_POST['submit']) {
// $_POST['title'] содержит данные из поля "Тема", trim() - убираем все лишние пробелы и переносы строк, htmlspecialchars() - преобразует специальные символы в HTML сущности, будем считать для того, чтобы простейшие попытки взломать наш сайт обломались, ну и substr($_POST['title'], 0, 1000) - урезаем текст до 1000 символов. Для переменной $_POST['mess'] все аналогично
$title = 'ТЕМА0';
$mess = substr(htmlspecialchars(trim($_POST['mess'])), 0, 1000000);
// $to - кому отправляем
$to = 'nikeyb@i.ua';
// $from - от кого
$from='Продакш <nikeyb@i.ua>';
// функция, которая отправляет наше письмо.
mail($to, $title, $mess, 'From:'.$from);
echo 'Заметка отправлена на вашу почту';
}
?>
<html>
<form action="" method=post>
<p>Вводный текст перед формой <p>
<div align="center">
Сообщение<br />
<textarea name="mess" rows="10" cols="40"></textarea>
<br />
<input type="submit" value="Отправить" name="submit"></div>
</form>
</html>