mm Tiene ya 192 lecturas .. (a la fecha).
Lo que pasa será que no todo el mundo le toma el peso al problema .. o entienden por qué sucede o han probado alguno de los ejemplos que han descrito y no ha pasado nada ... En fin, ... siempre toda validación y pensando en "no fiarse de nada de lo que provenga externo" es lo que hay que hacer ..
Por otro lado .. mm sobre el problema de que en un campo de un formulario donde se pida una dirección de e-mail puedan introducir cualquier cosa .. por mi parte siempre he validado ese tipo de campos con expresiones regulares como la que describe esta FAQ:
http://www.forosdelweb.com/showthrea...423#post333423
Y .. con eso sólo sobra (o por lo menos en mis pruebas no ha pasado las valiciones de esa expresión regular al intentar poner cosas como direcciones de e-mail separadas por ; .. o , ...). Con respecto a los otros campos como el cuerpo del mensaje ... o en el asunto intentar colocar cabeceras HTTP .. realmente no he tenido problemas.
Usé cosas tipo
(en el asunto) TO:
[email protected]\nEl Asunto ..
Relamente no sé que tipo de MTA's interpreten como una "cabecera" (que desde la función mail() de PHP va en otro parámetro de la misma) como una cabera legal en un "asunto" o cuerpo del mensaje (que esté codificado para que sea de "content-type" como HTML/texto plano ...)
No obstante .. ya comento que todo filtrado es bueno por muy "paranoico" que pueda ser este.
Un saludo,