Если вы не хотите иметь дело с этим через сеанс, или вы передаете эту строку между серверами, у вас есть два варианта. Либо хэш электронной почты, либо Base64 кодировать его. Если вы беспокоитесь о том, чтобы кто-то, кроме вас (или пользователя), мог найти реальную электронную почту, не используйте Base64. Однако, если это не проблема, то base64 - это самый простой и быстрый способ добавить адрес электронной почты, который не похож на адрес электронной почты.
Если, однако, вас беспокоит утечка информации, используйте MD5 или SHA-хеши электронной почты. Чтобы ускорить поиск в БД, вы можете предварительно рассчитать хешированную версию электронного письма и сохранить ее в дополнительном столбце таблицы.
Я бы порекомендовал SHA вместо MD5, хотя для такого легкого использования я сомневаюсь, что недостатки в MD5 затронут вас.