Closed vladimir-doroshenko closed 9 years ago
какие +/- у filter_var по сравнению с preg_match? в конкретном случае мне важнее предотвратить иньекцию в заголовки письма, чем отловить ошибочный адрес, на который просто не дойдет письмо.
Самый жирный плюс - это минус три if'a https://github.com/imaginal/nabuvote/blob/master/step2.php#L48
Я не знаю страхует ли filter_var от иньекций в заголовки письма и из документации этого не следует. Поэтому пока (до подробных тестов) оставлю явную проверку на перевод строки.
\n и , точно фильтрует, ' схавал. В общем, можно закрывать. Лучше перебдеть ;)
https://github.com/imaginal/nabuvote/blob/master/step2.php#L26