Jak sprawdzić poprawność adresu e-mail w PHP

Mam tę funkcję do sprawdzania poprawności adresów e-mail:

function validateEMAIL($EMAIL) {
    $v = "/[a-zA-Z0-9_-.+]+@[a-zA-Z0-9-]+.[a-zA-Z]+/";

    return (bool)preg_match($v, $EMAIL);
}

Czy można sprawdzić, czy adres e-mail jest prawidłowy, czy nie?

Najłatwiejszym i najbezpieczniejszym sposobem sprawdzenia, czy adres e-mail jest poprawnie sformułowany, jest skorzystanie z filter_var()funkcji:

if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    // invalid emailaddress
}

Dodatkowo możesz sprawdzić, czy domena definiuje MXrekord:

if (!checkdnsrr($domain, 'MX')) {
    // domain is not valid
}

Ale to wciąż nie gwarantuje, że poczta istnieje. Jedynym sposobem, aby się tego dowiedzieć, jest wysłanie wiadomości potwierdzającej.

Teraz, gdy masz łatwą odpowiedź, możesz przeczytać dalej o sprawdzaniu poprawności adresu e-mail, jeśli chcesz się nauczyć lub w inny sposób po prostu skorzystać z szybkiej odpowiedzi i przejść dalej. Bez urazy.

Próba sprawdzenia poprawności adresu e-mail przy użyciu wyrażenia regularnego jest „niemożliwym” zadaniem. Chciałbym posunąć się nawet do stwierdzenia, że ​​ten regex, który stworzyłeś, jest bezużyteczny. Istnieją trzy rfc dotyczące adresów e-mail i napisania wyrażenia regularnego w celu złapania niewłaściwych adresów e-mail, a jednocześnie brak fałszywych alarmów jest czymś, czego żaden śmiertelny nie może zrobić. Sprawdź tę listę pod kątem testów (zarówno nieudanych, jak i udanych) wyrażenia regularnego używanego przez filter_var()funkcję PHP .

Nawet wbudowane funkcje PHP, klienci poczty e-mail lub serwery nie działają poprawnie. Nadal w większości przypadków filter_varjest najlepszą opcją.

Jeśli chcesz wiedzieć, jakiego wzorca wyrażenia regularnego używa PHP (obecnie) do sprawdzania adresów e-mail, zobacz źródło PHP .

Jeśli chcesz dowiedzieć się więcej o adresach e-mail, sugeruję, abyś zaczął czytać specyfikacje, ale muszę cię ostrzec, że nie jest to łatwe do odczytania pod żadnym względem:

• rfc5322
• rfc5321
• rfc3696
• rfc6531 (dopuszcza znaki Unicode, chociaż wielu klientów / serwerów tego nie akceptuje)

Zauważ, że filter_var()jak już wspomniano, dostępne tylko od PHP 5.2. Jeśli chcesz, aby działał ze starszymi wersjami PHP, możesz użyć wyrażenia regularnego używanego w PHP:

<?php

$pattern = '/^(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){255,})(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){65,}@)(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22))(?:\\.(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22)))*@(?:(?:(?!.*[^.]{64,})(?:(?:(?:xn--)?[a-z0-9]+(?:-+[a-z0-9]+)*\\.){1,126}){1,}(?:(?:[a-z][a-z0-9]*)|(?:(?:xn--)[a-z0-9]+))(?:-+[a-z0-9]+)*)|(?:\\[(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){7})|(?:(?!(?:.*[a-f0-9][:\\]]){7,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?)))|(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){5}:)|(?:(?!(?:.*[a-f0-9]:){5,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3}:)?)))?(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))(?:\\.(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))){3}))\\]))$/iD';

$emailaddress = 'test@gmail.com';

if (preg_match($pattern, $emailaddress) === 1) {
    // emailaddress is valid
}

PS Uwaga na temat wzorca wyrażeń regularnych używanych powyżej (ze źródła PHP). Wygląda na to, że jest trochę praw autorskich do Michaela Rushtona . Jak stwierdzono: „Zachowaj swobodę w używaniu i rozpowszechnianiu tego kodu. Ale zachowaj tę informację o prawach autorskich”.

Możesz do tego użyć filter_var .

<?php
   function validateEmail($email) {
      return filter_var($email, FILTER_VALIDATE_EMAIL);
   }
?>

Z mojego doświadczenia wynika, że regexrozwiązania mają zbyt wiele fałszywych wyników pozytywnych, a filter_var()rozwiązania mają fałszywe negatywy (szczególnie w przypadku wszystkich nowszych TLD ).

Zamiast tego lepiej jest upewnić się, że adres zawiera wszystkie wymagane części adresu e-mail (użytkownik, symbol „@” i domena), a następnie sprawdzić, czy sama domena istnieje.

Nie ma możliwości ustalenia (po stronie serwera), czy istnieje użytkownik poczty e-mail dla domeny zewnętrznej.

Oto metoda, którą stworzyłem w klasie Utility:

public static function validateEmail($email)
{
    // SET INITIAL RETURN VARIABLES

        $emailIsValid = FALSE;

    // MAKE SURE AN EMPTY STRING WASN'T PASSED

        if (!empty($email))
        {
            // GET EMAIL PARTS

                $domain = ltrim(stristr($email, '@'), '@') . '.';
                $user   = stristr($email, '@', TRUE);

            // VALIDATE EMAIL ADDRESS

                if
                (
                    !empty($user) &&
                    !empty($domain) &&
                    checkdnsrr($domain)
                )
                {$emailIsValid = TRUE;}
        }

    // RETURN RESULT

        return $emailIsValid;
}

Myślę, że lepiej byłoby użyć wbudowanych filtrów PHP - w tym konkretnym przypadku:

Może zwrócić wartość prawda lub fałsz, jeśli zostanie dostarczony z FILTER_VALIDATE_EMAILparametrem.

Spowoduje to nie tylko sprawdzenie poprawności twojego e-maila, ale także odkażenie go w przypadku nieoczekiwanych znaków:

$email  = $_POST['email'];
$emailB = filter_var($email, FILTER_SANITIZE_EMAIL);

if (filter_var($emailB, FILTER_VALIDATE_EMAIL) === false ||
    $emailB != $email
) {
    echo "This email adress isn't valid!";
    exit(0);
}

Odpowiedzieli na to pytanie w „głównym pytaniu” na temat weryfikacji wiadomości e-mail https://stackoverflow.com/a/41129750/1848217

Dla mnie właściwy sposób sprawdzania wiadomości e-mail to:

1. Sprawdź, czy symbol @ istnieje, a przed i po nim jest kilka symboli innych niż @: /^[^@]+@[^@]+$/
2. Spróbuj wysłać wiadomość e-mail na ten adres z jakimś „kodem aktywacyjnym”.
3. Gdy użytkownik „aktywuje” swój adres e-mail, zobaczymy, że wszystko jest w porządku.

Oczywiście możesz wyświetlać pewne ostrzeżenia lub podpowiedzi na froncie, gdy użytkownik wpisuje „dziwny” e-mail, aby pomóc mu uniknąć typowych błędów, takich jak brak kropki w części domeny lub spacji w nazwie bez cytowania i tak dalej. Ale musisz zaakceptować adres „hello @ world”, jeśli użytkownik naprawdę tego chce.

Pamiętaj też, że standard adresu e-mail był i może ewoluować, więc nie możesz po prostu wpisać raz „raz na zawsze” wyrażenia regularnego. I musisz pamiętać, że niektóre konkretne serwery internetowe mogą zawieść niektóre szczegóły wspólnego standardu i faktycznie działać z własnym „zmodyfikowanym standardem”.

Więc po prostu sprawdź @, podpowiedź użytkownikowi na interfejsie i wyślij e-maile weryfikacyjne na podany adres.

Jeśli chcesz sprawdzić, czy podana domena z adresu e-mail jest poprawna, użyj czegoś takiego:

/*
* Check for valid MX record for given email domain
*/
if(!function_exists('check_email_domain')){
    function check_email_domain($email) {
        //Get host name from email and check if it is valid
        $email_host = explode("@", $email);     
        //Add a dot to the end of the host name to make a fully qualified domain name and get last array element because an escaped @ is allowed in the local part (RFC 5322)
        $host = end($email_host) . "."; 
        //Convert to ascii (http://us.php.net/manual/en/function.idn-to-ascii.php)
        return checkdnsrr(idn_to_ascii($host), "MX"); //(bool)       
    }
}

Jest to przydatny sposób na filtrowanie wielu nieprawidłowych adresów e-mail wraz ze standardową weryfikacją adresu e-mail, ponieważ prawidłowy format wiadomości e-mail nie oznacza prawidłowego adresu e-mail .

Zauważ, że idn_to_ascii()funkcja (lub jego siostrzana funkcja idn_to_utf8()) może nie być dostępna w twojej instalacji PHP, wymaga ona rozszerzenia PECL intl> = 1.0.2 i PECL idn> = 0.1.

Należy również pamiętać, że IPv4 lub IPv6 jako część domeny w wiadomości e-mail (na przykład user@[IPv6:2001:db8::1]) nie mogą zostać zweryfikowane, mogą to być tylko hosty o nazwie .

Zobacz więcej tutaj .

Po przeczytaniu tutaj odpowiedzi otrzymałem:

public static function isValidEmail(string $email) : bool
{
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        return false;
    }

    //Get host name from email and check if it is valid
    $email_host = array_slice(explode("@", $email), -1)[0];

    // Check if valid IP (v4 or v6). If it is we can't do a DNS lookup
    if (!filter_var($email_host,FILTER_VALIDATE_IP, [
        'flags' => FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE,
    ])) {
        //Add a dot to the end of the host name to make a fully qualified domain name
        // and get last array element because an escaped @ is allowed in the local part (RFC 5322)
        // Then convert to ascii (http://us.php.net/manual/en/function.idn-to-ascii.php)
        $email_host = idn_to_ascii($email_host.'.');

        //Check for MX pointers in DNS (if there are no MX pointers the domain cannot receive emails)
        if (!checkdnsrr($email_host, "MX")) {
            return false;
        }
    }

    return true;
}

Jeśli jesteś po prostu patrząc na rzeczywiste regex, która pozwala na różnych kropek i kresek, podkreślenia, to w następujący sposób: [a-zA-z0-9.-]+\@[a-zA-z0-9.-]+.[a-zA-Z]+. Pozwoli to na dość głupio wyglądającą wiadomość e-mail, taką jak tom_anderson.1-neo@my-mail_matrix.comwalidacja.

/(?![[:alnum:]]|@|-|_|\.)./

W dzisiejszych czasach, jeśli używasz formularza HTML5 type=email, jesteś już w 80% bezpieczny, ponieważ silniki przeglądarek mają swój własny walidator. Aby go uzupełnić, dodaj ten wyrażenie regularne do swojego preg_match_all()i zaneguj go:

if (!preg_match_all("/(?![[:alnum:]]|@|-|_|\.)./",$email)) { .. }

Znajdź regex używany przez formularze HTML5 do sprawdzania poprawności
https://regex101.com/r/mPEKmy/1