Безопасная комбинация символов для str_replace?

Question

Каковы некоторые безопасные условия использования для общего использования str_replace()? У меня есть страница, которая отправляет электронное письмо на заданный адрес электронной почты, который может содержать или не содержать HTML-элементы внутри.

$message = ""; 
$message .= "first line of e-mail<br/>"; 
$message .= "second line of e-mail<br/>"; 
$message .= "@w <br/>"; //sample term for str_replace() 
$message .= "fourth line of e-mail"; 

Третья линия @w, или то, что я планирую заменить таблицы, созданной с помощью предыдущей foreach() цикла $table.

$newmessage = str_replace("@w",$table,$message); 

Я знаю, что это работает, я просто не уверен, что если @w или любая другая произвольная комбинация клавиш, если «безопасный» для использования. Целью этого является то, что у меня есть отдельная страница, которая может редактировать текст $message, и я хотел бы просто набрать @w или другой произвольный бит для «впрыска» динамически созданного контента.

Answer 1

str_replace() работает с открытым текстом, поэтому все безопасно использовать (хотя я думаю, что он нахмурился бы пустой строкой или NULL).

Это preg_replace(), где вы должны быть осторожны, так как он использует регулярное выражение для поиска совпадений.