verificare inserimento email

[Mas245]

tramite javascript verifico che l'email sia nel formato giusto ma come faccio in php a farsì che l'utente inserisca una sola email e prevenire mail injection?

Codice PHP:

$to = "mia@mia.it";
$from = $_POST ["user"];
$email = $_POST ["email"];
$message = $_POST ["message"];
$message = wordwrap($message, 70);
$headers = "From: ".$_POST ["user"]." <".$_POST ["email"].">\r\n";
                    $headers .= "Reply-To: ".$_POST ["email"]."\r\n";
                    $headers .= "Return-Path: ".$_POST ["email"]."\r\n";
                    $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
if(($from)&&($message)==""){
  echo"<h2>";
  echo"inserisci un messaggio ";
  echo"<a href=\"contatti.php\">Contatti</a>";
  echo"</h2>";
}
  else{
if(mail($to, $from, $message, $headers)){
  echo" <div class=\"stralcio\"><h2>  Il messaggio è stato spedito con successo ,
   sarai contattato al più presto dallo staff </h2></div>"; 
  
  }
  else{
    echo "Si è verificato un errore nell'invio dell'email.";
    
  }
  }

?> 


[filippo.toso]

Aggiungi un controlla attravero un'espressione regolare per bloccare l'esecuzione nel caso in cui il valore inserito non sia una email valida.

[Mas245]

un esempio?

[Mas245]

ho risolto così e funziona egregiamente

Codice PHP:

function is_email($test_email)
    {
        $re  = "^([a-zA-Z0-9])+([\.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])";
        $re .= "+(\.[a-zA-Z0-9_-]+)*\.([a-zA-Z]{2,6})$";
        if (ereg($re, $test_email))
        {
            return TRUE;
        }
        else
        {
            return FALSE;
        }
    }
if (is_email("$email") != TRUE)
    {
        echo"Inserisci un email valida";
    }
else{