Если бы почта отсылалась не через коммандную строку, можно было бы не валидировать - просто отправляем письмо, если пользователь его активировал, значит адрес верный. Остальное от лукавого и не стоит выеденного яйца, потому что адрес может быть валидным, но не верным. Но тут беда в том, что грамотно составленный невалидный адрес позволяет получить доступ к серверу. И сейчас, потенциально, тысячи джумл, вордпрессов, прочих пхпББ, и просто тысячи сайтов на том же yii, владельцы которых не следят за новостями и не обновляют то, что и так хорошо работает, находятся под ударом. --- Добавлено --- Под ударом, который любой школьник может сделать за секунду.
Ну тут опять же,если совсем не проверять поле email, то подобного вида строка Код (Text): some-email-address@example.com CC: another-email-address@example.com, yet-another-email-addresses@example.com, etc-etc@example.com Превратит твою форму в спамера.
О крайностях речь не идет. Речь идет о том, что достаточно встроенной в пхп фильтрации, где для email отведен отдельный фильтр.
кто-то там спрашивал зачем композер, континьос-интегрейшн и т.п. Вот как раз ответ на вопрос что ни на есть практичный: дёрнул апдейт, тимсити задеплоил релиз. Никаких тебе ручных ковыряний.