Есть ли уязвимость к инъекциям в теле письма?

Знаете, есть только уязвимость в ЗАГОЛОВКАХ электронного письма при правильном использовании пользовательских данных?

Я используя приведенную ниже функцию для очистки моих данных, однако у меня есть некоторые поля текстового поля на странице, и, следовательно, они могут содержать разрывы строк ... поэтому мне было интересно, будут ли эти данные пользователя помещаться только в тело электронного письма, может ли это не беспокоить с дезинфекцией - кроме удаления HTML, конечно?

Вот функция:

function is_injected($str) {

    $injections = array('(\n+)',
    '(\r+)',
    '(\t+)',
    '(%0A+)',
    '(%0D+)',
    '(%08+)',
    '(%09+)'
    );

    $inject = join('|', $injections);
    $inject = "/$inject/i";

    if (preg_match($inject,$str)) {
        return true;
    } else {
        return false;
    }

}

Кстати, удивлен, что там не было ' В настоящее время t тег для внедрения почты / электронной почты.