先日の自分が担当したBBMで参考にした記事です。
正規表現でPHPを脆弱にする (1) 「^ と $」 – Qiita
改行コードLF入りでメールアドレスがDBに登録されてしまったとのこと。
原因を調べるも正規表現を使ったバリデーションは通っているしで特定できず。
ようやく社内メンバーの一人が行き着いたのがコレでした。
PHPだと単一行モードの改行一個は ^ と $ のペアの文字列のマッチに一致しないため、
正規表現を用いたバリデーションからスルーされてしまうというオチでした……。
至極勉強になったので、是非ともBBMで共有せねばと思った次第です。