Escape-строка для использования в mail ()

Конечно, при использовании MySQL вы используете mysqli_real_escape_string () и проверяете, что тип полученного ввода соответствует ожидаемому (строка, число и т. д.), и вы можете быть уверены, что можете использовать его в качестве входных данных для mysqli_query () достаточно безопасно ... верно?

Итак, вопросы:

• Что такое лучший способ избежать строки, которая будет использоваться в mail () ?
• Если получателем электронной почты будет адрес электронной почты, введенный в текстовое поле, чего мне следует избегать? d инъекции или эксплойты?

У меня есть довольно хорошее представление, как это сделать, но я копаюсь в лучших практиках по этому вопросу, чтобы узнать, упускаю ли я что-то или есть способ получше.

РЕДАКТИРОВАТЬ: Идея этого вопроса состоит не в том, чтобы получить ответ THE , а в том, чтобы составить исчерпывающий совместный список всех вещей, о которых нужно позаботиться при работе с электронной почтой с помощью PHP.