no es por molestar pero que pasaría si un usuario introduce en su email esto:
Código:
" onclick="while(1) alert('hola');"
quedaría:
<a href="" onclick="while(1) alert('hola');">" onclick="while(1) alert('hola');"</a>
y cada vez que un usuario pulsaría en ese enlace se ejecutaría código javascript
Saludos :p
para sulucionarlo sustituir
$comentario = htmlspecialchars($comentario);
por
$comentario = htmlspecialchars($comentario, ENT_QUOTES);