Ako ošetriť vstup z textarea do funkcie mail()

Je to vôbec potrebné? Asi hej, ale neviem čoho by som sa mal obávať(akej formy útoku)? Ešte v tom neviem chodiť
Postup je prosté predanie premennej $_POST['body/address/subject'] do funkcie mail(). Čo tam mám otestovať atď.?
Môže mi niekto dať nejaký príklad takého útoku?

chces skontrolovat validitu emailu?
vygoogli si (alebo napis si) regularny vyraz na kontrolu - ale kontroluj len retazec nemusis aj kontaktovat mailovy server, zbytocne narocne

ty sam vies asi najlepsie, co ma byt obsahom emailu (ucel), pripadne ci sa bude zobrazovat aj v nejakom web rozhrani - podla toho sa musis zariadit... cize ak bude formular sluzit len na odosielanie textoveho pozdravu, tak tam predsa nemaju co hladat "zive" html tagy, odkazy a pod...

no htmltagy mozu byt nakolko body mailu moze mat aj html format , otazne je ci ho pri odosielani spravne zaencoduje a predpise sprave mime-type

mozu byt, ale zabudol si napisat za akych podmienok... prave kvoli tomu som uviedol len priklad s cistym textom, aby ma tu niekto nechytal za slovicka...

ok ok. mea culpa

hlavne by mal nastudovat rfc821

No práve s tým je trochu problém, lebo sa pohrávam aj s myšlienkou zapliesť do toho aj HTML. Bez neho by snáď(?) stačilo to previesť cez fciu htmlentities() a bolo by.
Napadá ma ešte(ako som to videl), že reťazec, aby nebol interpretovaný PHP(a o to ide, nie?), tak to dať do úvodzoviek, prípadne to dať nejako takto - (string)$_POST[body] - ale to neviem, či je syntakticky a logicky správne. Chápem to dobre?

Somarina. Pokial nepouzijes eval, nema sa PHP kod z POSTu ako vykonat.

Určite Ďuri, toto je pre mňa otázka života a smrti!? Raz to už konečne chcem pochopiť.
Takže bez eval nejaké php injection nehrozí? O to mi ide....

Teda no, mozes byt nachylny na PHP injection ked robis hluposti typu include $_GET["page"].".php". Ale to, co si pisal ty, prebehnut nemoze.

OK, vďaka za vysvetlenia...
Sú ešte nejaké pripomienky?

No práve sa mi podarilo zapliesť do toho aj HTML, bude to mať nejaký vplyv na bezpečnosť?
Ja viem, stále dokola to isté....