Code:
<html>

<head>
<title>PHP Form Mailer</title>
<style>
.inputc {font-size: 8pt; width:200px; font-family: Verdana}
</style>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2"></head>

<body>

<form name="phpformmailer" action="kontakt.php" align="center" method="post">
<table cellspacing="6">
    
    <tr>
      <td align="right">Va¹e ime:</td>
      <td><input class="inputc" size="50" name="name"></td>
    </tr>
    
    <tr>
      <td align="right">Va¹a e-mail adresa:</td>
      <td><input class="inputc" size="50" name="email"></td>
    </tr>
    
    
    <tr>
      <td align="right">Ponovite e-mail adresu:</td>
      <td><input class="inputc" size="50" name="email2"></td>
    </tr>
    
    
    <tr>
      <td align="right">Naslov poruke:</td>
      <td><input class="inputc" name="thesubject" size="50"></td>
    </tr>
    
    
    <tr>
      <td valign="top" align="right">Poruka:</td>
      <td><textarea class="inputc" name="themessage" rows="7" cols="50"></textarea></td>
    </tr>
    
    
    <tr>
      <td></td>
      <td align="right"><input type="button" value="Po¹aljite e-mail" name="B1" ONCLICK="javascript:validateForm()">
       </td>
    </tr>
  </table>
  </center></div>
</form>

<script language="JavaScript">
function validateForm() 
{
 var okSoFar=true
 with (document.phpformmailer)
 {
  var foundAt = email.value.indexOf("@",0)
  if (foundAt < 1 && okSoFar)
  {
    okSoFar = false
    alert ("Unesite ispravnu e-mail adresu!")
    email.focus()
  }
  var e1 = email.value
  var e2 = email2.value
  if (!(e1==e2) && okSoFar)
  {
    okSoFar = false
    alert ("Unete e-mail adrese se ne poklapaju. Molimo, unesite ponovo!")
    email.focus()
  }
  if (thesubject.value=="" && okSoFar)
  {
    okSoFar=false
    alert("Unesite naslov poruke!")
    thesubject.focus()
  }
  if (themessage.value=="" && okSoFar)
  {
    okSoFar=false
    alert("Unesite poruku!.")
    themessage.focus()
  }
  if (okSoFar==true)  submit();
 }
}
</script>
</body>
</html>

Code:
<?php
$replyemail="[email protected]";// your email address
$valid_ref1="http://www.tvojsajt/kontakt.html";// your domain
$valid_ref2="http://www.tvojsajt/kontakt.html";// your domain
// email variable not set - load $valid_ref1 page
if (!isset($_POST['email']))
{
 echo "<script language=\"JavaScript\"><!--\n ";
 echo "top.location.href = \"$valid_ref1\"; \n// --></script>";
 exit;
}

$ref_page=$_SERVER["HTTP_REFERER"];
$valid_referrer=0;
if($ref_page==$valid_ref1) $valid_referrer=1;
elseif($ref_page==$valid_ref2) $valid_referrer=1;
if(!$valid_referrer)
{
 echo "<script language=\"JavaScript\"><!--\n alert(\"ERROR - not sent.\\n\\nCheck your 'valid_ref1' and 'valid_ref2' are correct within contact_process.php.\");\n";
 echo "top.location.href = \"kontakt.html\"; \n// --></script>";
 exit;
}

//check user input for possible header injection attempts!
function is_forbidden($str,$check_all_patterns = true)
{
 $patterns[0] = 'content-type:';
 $patterns[1] = 'mime-version';
 $patterns[2] = 'multipart/mixed';
 $patterns[3] = 'Content-Transfer-Encoding';
 $patterns[4] = 'to:';
 $patterns[5] = 'cc:';
 $patterns[6] = 'bcc:';
 $forbidden = 0;
 for ($i=0; $i<count($patterns); $i++)
  {
   $forbidden = eregi($patterns[$i], strtolower($str));
   if ($forbidden) break;
  }
 //check for line breaks if checking all patterns
 if ($check_all_patterns AND !$forbidden) $forbidden = preg_match("/(%0a|%0d|\\n+|\\r+)/i", $str);
 if ($forbidden)
 {
  echo "<font color=red><center><h3>STOP! Message not sent.</font></h3><br><b>
        The text you entered is forbidden, it includes one or more of the following:
        <br><textarea rows=9 cols=25>";
  foreach ($patterns as $key => $value) echo $value."\n";
  echo "\\n\n\\r</textarea><br>Click back on your browser, remove the above characters and try again.
        </b><br><br><br><br>Thankfully protected by phpFormMailer freely available from:
        <a href=\"http://thedemosite.co.uk/phpformmailer/\">http://thedemosite.co.uk/phpformmailer/</a>";
  exit();
 }
 else return $str;
}

$name = is_forbidden($_POST["name"]);
$email = is_forbidden($_POST["email"]);
$thesubject = is_forbidden($_POST["thesubject"]);
$themessage = is_forbidden($_POST["themessage"], false);

$success_sent_msg='<p align="center"><strong>&nbsp;</strong></p>
                   <p align="center"><strong>Your message has been successfully sent to us<br>
                   </strong> and we will reply as soon as possible.</p>
                   <p align="center">A copy of your query has been sent to you.</p>
                   <p align="center">Thank you for contacting us.</p>';

$replymessage = "Hi $name

Thank you for your email.

We will endeavour to reply to you shortly.

Please DO NOT reply to this email.

Below is a copy of the message you submitted:
--------------------------------------------------
Subject: $thesubject
Query:
$themessage
--------------------------------------------------

Thank you";

$themessage = "name: $name \nQuery: $themessage";
mail("$replyemail",
     "$thesubject",
     "$themessage",
     "From: $email\nReply-To: $email");
mail("$email",
     "Receipt: $thesubject",
     "$replymessage",
     "From: $replyemail\nReply-To: $replyemail");
echo $success_sent_msg;

?>