Este sitio explica muy bien el problema. Esencialmente, casi todos los ejemplos de php mail () que se dan son vulnerables a los ataques de inyección de encabezado. El sitio al que se hace referencia proporciona una solución de saneamiento de expresiones regulares, pero no estoy satisfecho con ella. ¿Hay una función integrada de saneamiento de cabecera? ¿Qué tendría que hacer uno para protegerse realmente contra este tipo de ataque?