А как Вы пробовали решить эту проблему?

BelowZero,

Смотрите переменную $_SERVER["QUERY_STRING"] , там будет все что находится между вопросительным знаком и решеткой. В этом смысле разделитель должен быть отличным от решетки, как подсказал Няша ррр . Далее используйте explode() . Не забудьте добавить проверки на валидность адреса (дабы благодарные пользователи не принялись рассылать спам) и текста.

"Траблы с русскими буквами" не будет, если передавать данные стандартным способом, через переменные массива $_GET вот так:
или так:
Впрочем, последний вариант (в данном примере использована кириллица в кодировке utf-8) добропорядочный браузер сам сделает из первого, если в ссылке использрвана не-латиница.
При такой ссылке получаем в переменных
Вместо $_GET можно смотреть массив $_REQUEST - там будет то же самое.

В Вашем же случае можно использовать urldecode() для декодирования кириллицы. Однако, на мой взгляд, это слишком неудобно когда есть более простой способ.

Да, а откуда берется эта ссылка? Если она формируется на сервере только для того чтобы пользователь по ней кликнул, то не вижу смысла гонять данные туда-сюда. В таком случае и текст и адрес вполне можно повторно получить на сервере.

BelowZerovkleНе забудьте добавить проверки на валидность адреса не очень понимаю, в чём должна будет заключаться подобная "валидность". существует такая почта, или нет? как? зачем?Нет, цель иная. Добропорядочный пользователь кликнет по ссылке и на том успокоится. Люди ищущие (дыры в коде) пойдут иным путем. После майл-адреса втыкается символ перевода строки, затем пишутся поля Cc и Bcc с солидным списком мыл, потом два перевода строки и следом текст желаемого этим ищущим индивидуумом текста письма. Разумеется, какие-то символы при этом требуется закодировать, однако, примеров в сети навалом. Все это подставляется на то место, где Вы ожидаете получить всего лишь адрес почты. Как результат, этот самый текст будет разослан на кучу перечисленных адресов. Банальная спам-рассылка. На следующий день вы получаете уведомление от хостера об отключении аккаунта за спам. Это один из сценариев, с которыми приходилось так или иначе сталкиваться.

Проверка же делается обычно при помощи регулярного выражения. В простейшем случае достаточно убедиться что в строке с адресом почты присутствует всего одна собака, символы a-z (без учета регистра), цифры, точки, тире, подчеркивания. Других символов быть не должно. Если есть чего лишнее - завершаем скрипт с выдачей сообщения об ошибке или просто не отсылаем ничего (это уж по месту решать).

BelowZeroесли в тексте письма будет символ "&" то php начинает его обрабатывать(обрезает по нему текст письма), хотя мне это совсем не нужно. как с этим бороться? убирать или кодировать их на этапе отправки в программе? если да, то было бы неплохо узнать, какие символы придётся убирать\замещать, чтобы строка обрабатывалась в php корректноДа, нужно кодировать. Амперсанд является разделителем полей. Плюс - синоним пробела. Процент предваряет коды. Решетка ограничивает передаваемое на сервер справа. Вопросительный знак разделяет имя файла и передаваемые параметры.

Вопросительный вроде должен проскочить (лень проверять), Но можно заменить вопросительный на код %3f, процент - на %25 и так далее. Таблицу ASCII-кодов найдете, надеюсь ;-)


BelowZeroкаких быть не должно?)Все что не используется в адресах, список я ж набросал:
vkleприсутствует всего одна собака, символы a-z (без учета регистра), цифры, точки, тире, подчеркивания

BelowZero, мдя, алгоритмы... Все проще, когда есть preg_match() .

Предельно упрощенно как то так примерно будет:

Разумеется, этот регексп делает проверку только в первом приближении. Полная проверка гораздо сложней, да и вряд ли сильно нужна. Подробнее о регекспах , на случай если чего поправить захотите.