یک تابع PHP بنویسید که یک رشته ایمیل را با استفاده از filter_var برای اعتبارسنجی و یک الگوی regex برای چک‌کردن ساختار دلخواه بررسی کند و هم‌زمان هرگونه کاراکتر CR/LF را از هدر حذف کند تا از header injection جلوگیری شود.

برای حل این سؤال از توابع PHP مانند filter_var($email, FILTER_VALIDATE_EMAIL) برای اعتبارسنجی پایه استفاده کنید و در صورت نیاز یک preg_match با یک الگوی سادهٔ regex برای قوانین اضافی (مثلاً دامنه‌های خاص یا طول بخش محلی) اعمال کنید؛ پیش از اعتبارسنجی یا قبل از استفاده در هدر ایمیل، کاراکترهای \r و \n را با preg_replace('/[\r\n]+/', '', $email) یا trim حذف کنید. نکتهٔ امنیتی: هرگز به ورودی کاربر اجازه ندهید مستقیم در هدر ایمیل قرار گیرد — ابتدا آن را پاک‌سازی و اعتبارسنجی کنید و سپس از مقادیر امن استفاده نمایید.