Addslashes? Или паранойя?

ответь для себя на вопросы: зачем фильтровать данные? для чего это вообще делается?

очень похоже на "слышал звон, да не знает где он".

Советую посетить форум: http://phpclub.ru/talk/index.php

и подобные вопросы задавать там, эффект будет куда лучше ;)

делается элементарно:

if(!eregi("^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+\.[a-z]{2,4}$", $email)) {

echo "<p>Введите существующий email</p>\n";

}

можно еще попробовать сделать проверку на JavaScript-ах, но лучше не заморачиваться

по поводу addslashes - их пользовать только при работе с базой данных.

Всем спасибо, особенно за примечание, что addslashes необходим только при работе с БД и за ссылку http://www.phpfaq.ru/slashes (полезно иногда перечитать).

В письме они и придут в виде кода, а не в виде красивых кавычек.

В данном случае они приходят в теле письма.

За меня переживать не нужно. Я достаточно компетентен в этом вопросе. Не вчера родился.

И в случае не понимания того, о чём я писал, лучше переспросить, а не тыкать под нос пространной ссылкой.

Знак точка с запятой в shell позволяет вызывать несколько команд в одной строке причем команды отделяются одна от другой как раз этим знаком то есть если в адресе электронной почты есть знак точка с запятой то при передаче такого адреса в программу sendmail в командной строке все что находится в командной строке после этого знака будет понято и выполнено как другая команда которая никак не связана с отсылкой почты и может делать что то совсем плохое, ...

а с чего Вы взяли что PHP так вот тупо не глядя передает данные в sendmail? надо бы проверить...

... проверил на нашем серваке (Linux Fedora Core). Нет такого бага. Видимо, все проверяется в PHP, как положено.

Выражайтесь яснее и не будет вопросов.

второе :)