Istnieje wiele artykułów PHP na ten temat, więc jest to problem wyłącznie PHP. Wysyłam wiadomości e-mail przy użyciu System.Net.Mail po pewnej regularnej kontroli wyrażeń oczywiście. Podobne do http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspxJako programista ASP.NET, czy muszę się martwić o ataki typu "email injection"?
Atak przy pomocy wstrzykiwania e-maili PHP działa ze względu na słabość funkcji PHP Mail(). Jako programista .net nie musisz się martwić.
Nigdy nie słyszałem o tym problemie w środowisku ASP.NET. Jednak powinieneś ufać wprowadzonym przez użytkownika informacjom na temat tak bardzo, jak ufasz prostszce z portfelem.
Tak długo jak korzystasz z obiektu MailAddress, myślę, że wszystko w porządku, ponieważ wstrzyknięcia będą w stanie rzucić tylko FormatExceptions dla podanego adresu.
Przykłady prawidłowego korzystania z komponentów System.Net.Mail znajdują się na tej stronie MSDN; pamiętaj, aby za nimi podążać, a wszystko będzie dobrze.