php - FILTER_SANITIZE_EMAIL бессмысленный?

я просто создаю форму регистрации, и я смотрю только для вставки действительных и безопасных электронных писем в базу данных.

Несколько сайтов (включая w3schools) рекомендуют выполнить FILTER_SANITIZE_EMAIL прежде, чем выполнить FILTER_VALIDATE_EMAIL для сейфа; однако, это могло изменить отправленную электронную почту от недопустимого в действующий адрес электронной почты, который не мог быть тем, что пользователь хотел, например:

пользователь имеет адрес электронной почты jeff!@gmail.com, но случайно вводит jeff "@gmail.com.

FILTER_SANITIZE_EMAIL удалил бы" создание электронной почты jeff@gmail.com, который, как FILTER_VALIDATE_EMAIL скажет, действителен даже при том, что это не фактический адрес электронной почты пользователя.

Для предотвращения этой проблемы я планирую только выполнить FILTER_VALIDATE_EMAIL. (принятие, я не намереваюсь произвести/обработать любые аннулированные электронные письма)

Это скажет мне, действительна ли электронная почта. Если это затем не должно быть никакой потребности передать его через FILTER_SANITIZE_EMAIL, потому что какие-либо недопустимые/небезопасные символы, уже заставил бы электронную почту быть возвращенной недопустимая, корректная?

я также не знаю ни о какой электронной почте, утвержденной как допустимый FILTER_VALIDATE_EMAIL, который мог использоваться для injection/xss вследствие того, что пробелы, круглые скобки () и точки с запятой будут делать недействительным электронную почту. Или я неправильно?

(примечание: Я буду использовать подготовленные операторы для вставки данных в дополнение к этому, я просто хотел разрешить это)