Formmail i PHP

Altså at du laver et input hidden, betyder bare dette felt ikke vises på skærmen, men man kan stadig se det, hvis man kigger i "source koden" til siden.
Så det er nok bedre at indføre noget Captcha eller lignende.

Du kunne f.eks. bruge: https://www.google.com/recaptcha/about/

Hvis dette er en fortsættelse herfra:
https://www.computerworld.dk/eksperten/spm/1039852
... så var min tanke, at når du kalder email-formen, så kan du i den forrige php-fil sætte en variabel, som du så tjekker for inden ovenstående kode bliver afviklet. På den måde kan du forhindre at udefrakommende aktiverer din emailform uden at have bestilt noget.

Hvis dit problem på den anden side er, at brugerne når de bestiller noget, samtidig afskiber spam-emails, så skal du nok ud i noget, der ligner løsningen fra #1. Og den virker naturligvis også kun, hvis det er bots -- og ikke reelle brugere...

Det er ikke det sidste. Så tænker du på at inden Form action at sætte en if $x = et tal
<form action="response.php" method="post" onsubmit="return validate(this)">
<input name="context" value="opret" type="hidden">
<input name="return_page" value="<?php echo $_SERVER['PHP_SELF'] ?>" type="hidden">
<input type="hidden" name="subject" value="Firmabestillingt" >

Hmja, hvis du i den php-fil, der kalder ovenstående, har sat variablen $x til (fx) 1, så kan du omkranse ovenstående php-kode med en if, der tester for $x's værdi:

if ($x === 1) {
  [din kode ovenfor]
}

Og som nævnt i #1, så giver dine hidden-variabler i koden herover ikke ekstra-sikkerhed, da de som nævnt vil kunne findes vha. en "vis koder" i browseren.

Har prøvet det lidt af. Det giver kun uexpectede fejl i php-en. Måske laver jeg ikke koden korrekt

Ja, det kunne godt lyde sådan.