클라이언트에게 $\_POST\['email'] 을 받으면XXS 공격 방지를 위해 htmlspecialchars() 함수를 이용해 문자열로 변환합니다. 변수 $email이 올바른 이메일 형식인지 체크합니다.이메일이 형식이 유효하면 데이터베이스에 이메일이 있는지 확인합니다