【问题标题】:Validating email input in form using PHP使用 PHP 验证表单中的电子邮件输入
【发布时间】:2011-09-23 03:15:43
【问题描述】:

我正在 PHP 中创建一个表单,其中包含一个名为 email 的字段,用户需要在其中输入他/她的电子邮件 ID。为了确保输入的邮件 ID 在语法方面是真实的(例如,username_123@domain.com 是有效的),我需要对其进行某种验证。我发现情况很模糊,因为我不明白如何检查输入的邮件 ID 是否包含@ 符号等。请帮助。谢谢。 :)

【问题讨论】:

标签: php mysql html forms


【解决方案1】:

最好的解决办法就是这样做:

if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
   ...
}

让 PHP 为您处理繁重的工作。否则,如果您想严格正确并自己直接使用正则表达式,您将被这个怪物困住:

(?:[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*|"(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])*")@(?:(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?|\[(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?|[a-z0-9-]*[a-z0-9]:(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])+)\])

严格遵守 RFC2822。

【讨论】:

  • 是的,就是这样!如果您对缺少顶级域(本地主机有效)的电子邮件感到不舒服,那么您还可以使用 preg_match('/\.[A-Z]{2,4}$/i', $email) 来检查 2-4 个字符的域。
【解决方案2】:

首先你需要定义有效的电子邮件

根据验证对您的重要性,有不同的方法。

有些人使用crazy by-the-RFC regexps.

另一个极端是保存用户输入的任何内容,然后尝试向该地址发送确认电子邮件。没有确认 = 错误的电子邮件。

您可能想要介于两者之间:确保中间有一个 @,例如:

$email_arr = explode('@', $email);
if (sizeof($email_arr) !== 2 || $email_arr[0] == '' || $email_arr[1] == '')
    ... // definitely not valid

UPD: Marc B 用filter_var($email, FILTER_VALIDATE_EMAIL) 搞定了 这可能是最好的方法。

【讨论】:

    【解决方案3】:

    您可以使用正则表达式来验证格式:

    <?php  
    
    $email = "someone@example.com";  // or perhaps $_POST['email'];
    
    if(eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)) {   
    
        echo "Valid email address."; 
    } 
    else {   
        echo "Invalid email address."; 
    }  
    
    ?> 
    

    http://php.net/manual/en/function.eregi.php

    【讨论】:

    • 也是一个相当乏味的电子邮件正则表达式,许多有效地址都失败了。请勿复制粘贴。
    【解决方案4】:

    来自我自己的代码:

    if( !preg_match( "(^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$)i", $email))
        echo "E-mail address invalid";
    

    极少数合法地址可能会失败,例如任何@example.info,以及任何使用不寻常字符的电子邮件地址,但在大多数情况下,这很好用。

    【讨论】:

    • 糟糕的正则表达式。对于+ 加上登录地址,它甚至会失败。请不要进一步分发。
    • 我从未见过有人用+ 登录他们的电子邮件地址。
    • 每个 gmail 用户都可以使用它们。非常可能的垃圾邮件过滤工具。每当网站不接受它时,它就很能说明问题。不过多半是无能。这也是为什么-1
    猜你喜欢
    • 2013-09-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-11-09
    • 1970-01-01
    • 1970-01-01
    • 2016-02-29
    相关资源
    最近更新 更多