Як перевірити електронну адресу в PHP

У мене є ця функція для перевірки адрес електронної пошти:

function validateEMAIL($EMAIL) {
    $v = "/[a-zA-Z0-9_-.+]+@[a-zA-Z0-9-]+.[a-zA-Z]+/";

    return (bool)preg_match($v, $EMAIL);
}

Чи правильно це перевірити, чи адреса електронної пошти є дійсною чи ні?

Найпростіший і безпечний спосіб перевірити, чи правильно сформована адреса електронної пошти - це використовувати filter_var()функцію:

if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    // invalid emailaddress
}

Крім того, ви можете перевірити, чи визначає домен MXзапис:

if (!checkdnsrr($domain, 'MX')) {
    // domain is not valid
}

Але це все ще не гарантує існування пошти. Єдиний спосіб дізнатися це - надіслати електронною поштою підтвердження.

Тепер, коли у вас є проста відповідь, не соромтесь читати про перевірку адреси електронної пошти, якщо ви хочете дізнатися чи іншим способом просто скористатися швидкою відповіддю та рухатися далі. Немає образ.

Спроба перевірити адресу електронної пошти за допомогою регулярного вираження - це "неможливе" завдання. Я б хотів сказати, що той підсумок, який ви зробили, марний. Існує три rfc щодо електронних адрес і написання регулярних виразів, щоб зловити неправильні електронні адреси, і в той же час не мають помилкових позитивів - те, що жоден смертний не може зробити. Ознайомтеся з цим списком щодо тестів (як невдалих, так і успішних) регулярних виразів, використовуваних функцією PHP filter_var().

Навіть вбудовані функції PHP, клієнти електронної пошти чи сервери не підходять до цього. Все-таки в більшості випадків filter_varце найкращий варіант.

Якщо ви хочете знати, який шаблон регексу PHP (в даний час) використовує для перевірки адрес електронної пошти, перегляньте джерело PHP .

Якщо ви хочете дізнатися більше про адреси електронної пошти, я пропоную вам почати читати технічні характеристики, але я повинен попередити вас, що прочитати їх непросто на будь-якому протязі:

• rfc5322
• rfc5321
• rfc3696
• rfc6531 (дозволяє символи Unicode, хоча багато клієнтів / серверів не приймають його)

Зауважте, що filter_var(), як уже було зазначено, доступно лише для PHP 5.2. Якщо ви хочете, щоб він працював з більш ранніми версіями PHP, ви можете використовувати регулярний вираз, який використовується в PHP:

<?php

$pattern = '/^(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){255,})(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){65,}@)(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22))(?:\\.(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22)))*@(?:(?:(?!.*[^.]{64,})(?:(?:(?:xn--)?[a-z0-9]+(?:-+[a-z0-9]+)*\\.){1,126}){1,}(?:(?:[a-z][a-z0-9]*)|(?:(?:xn--)[a-z0-9]+))(?:-+[a-z0-9]+)*)|(?:\\[(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){7})|(?:(?!(?:.*[a-f0-9][:\\]]){7,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?)))|(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){5}:)|(?:(?!(?:.*[a-f0-9]:){5,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3}:)?)))?(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))(?:\\.(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))){3}))\\]))$/iD';

$emailaddress = 'test@gmail.com';

if (preg_match($pattern, $emailaddress) === 1) {
    // emailaddress is valid
}

PS Примітка про схему регулярного вираження, що використовується вище (з джерела PHP). Схоже, є деякі авторські права на Майкла Раштона . Як зазначалося: "Не соромтеся користуватися цим кодом і перерозподіляти його. Але будь ласка, зберігайте це повідомлення про авторські права".

Ви можете використовувати filter_var для цього.

<?php
   function validateEmail($email) {
      return filter_var($email, FILTER_VALIDATE_EMAIL);
   }
?>

На мій досвід, regexрішення мають занадто багато помилкових позитивних filter_var()рішень, а рішення мають помилкові негативи (особливо з усіма новими TLD ).

Натомість краще переконатися, що в адресі є всі необхідні частини адреси електронної пошти (користувач, символ "@" та домен), а потім перевірте, чи існує сам домен.

Немає можливості визначити (на стороні сервера), чи існує користувач електронної пошти для зовнішнього домену.

Це метод, який я створив у класі Utility:

public static function validateEmail($email)
{
    // SET INITIAL RETURN VARIABLES

        $emailIsValid = FALSE;

    // MAKE SURE AN EMPTY STRING WASN'T PASSED

        if (!empty($email))
        {
            // GET EMAIL PARTS

                $domain = ltrim(stristr($email, '@'), '@') . '.';
                $user   = stristr($email, '@', TRUE);

            // VALIDATE EMAIL ADDRESS

                if
                (
                    !empty($user) &&
                    !empty($domain) &&
                    checkdnsrr($domain)
                )
                {$emailIsValid = TRUE;}
        }

    // RETURN RESULT

        return $emailIsValid;
}

Я думаю, вам може бути краще використовувати вбудовані фільтри PHP - у цьому конкретному випадку:

Він може повернути справжнє або помилкове, якщо постачається разом із FILTER_VALIDATE_EMAILпарам.

Це дозволить не лише підтвердити вашу електронну пошту, але й перевірити її для несподіваних символів:

$email  = $_POST['email'];
$emailB = filter_var($email, FILTER_SANITIZE_EMAIL);

if (filter_var($emailB, FILTER_VALIDATE_EMAIL) === false ||
    $emailB != $email
) {
    echo "This email adress isn't valid!";
    exit(0);
}

Відповів на це у "головному запитанні" щодо підтвердження електронної пошти https://stackoverflow.com/a/41129750/1848217

Для мене правильним способом перевірки електронних листів є:

1. Перевірте, чи існує символ @, і перед ним і після нього є кілька символів, які не містять @: /^[^@]+@[^@]+$/
2. Спробуйте надіслати електронний лист на цю адресу з деяким "кодом активації".
3. Коли користувач "активував" свою електронну адресу, ми побачимо, що все в порядку.

Звичайно, ви можете показати попередження чи підказку в передній частині, коли користувач вводить "дивну" електронну пошту, щоб допомогти йому уникнути поширених помилок, як, наприклад, відсутність крапки в доменній частині або пробіли в імені без цитування тощо. Але ви повинні прийняти адресу "привіт @ світ", якщо користувач дійсно цього хоче.

Крім того, ви повинні пам’ятати, що стандарт електронної адреси був і може змінюватися, тому ви не можете просто вводити один раз і назавжди якісь «стандартні». І ви повинні пам’ятати, що деякі конкретні Інтернет-сервери можуть провалити деякі деталі загального стандарту і насправді працювати з власним «модифікованим стандартом».

Отже, просто перевірте @, натякніть користувачеві на фронтенд та надсилайте електронні листи для підтвердження за вказаною адресою.

Якщо ви хочете перевірити, чи дійсний наданий домен з електронної адреси , використовуйте щось на кшталт:

/*
* Check for valid MX record for given email domain
*/
if(!function_exists('check_email_domain')){
    function check_email_domain($email) {
        //Get host name from email and check if it is valid
        $email_host = explode("@", $email);     
        //Add a dot to the end of the host name to make a fully qualified domain name and get last array element because an escaped @ is allowed in the local part (RFC 5322)
        $host = end($email_host) . "."; 
        //Convert to ascii (http://us.php.net/manual/en/function.idn-to-ascii.php)
        return checkdnsrr(idn_to_ascii($host), "MX"); //(bool)       
    }
}

Це зручний спосіб фільтрації безлічі недійсних адрес електронної пошти, а також стандартне підтвердження електронної пошти, оскільки дійсний формат електронної пошти не означає дійсну електронну пошту .

Зауважте, що idn_to_ascii()(або його сестринська функція idn_to_utf8()) функція може бути недоступною у вашій установці PHP, для цього потрібні розширення PECL intl> = 1.0.2 та PECL idn> = 0.1.

Також майте на увазі, що IPv4 або IPv6 як частина домену в електронній пошті (наприклад user@[IPv6:2001:db8::1]) не можуть бути перевірені, можуть лише названі хости.

Детальніше дивіться тут .

Прочитавши відповіді тут, я закінчив:

public static function isValidEmail(string $email) : bool
{
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        return false;
    }

    //Get host name from email and check if it is valid
    $email_host = array_slice(explode("@", $email), -1)[0];

    // Check if valid IP (v4 or v6). If it is we can't do a DNS lookup
    if (!filter_var($email_host,FILTER_VALIDATE_IP, [
        'flags' => FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE,
    ])) {
        //Add a dot to the end of the host name to make a fully qualified domain name
        // and get last array element because an escaped @ is allowed in the local part (RFC 5322)
        // Then convert to ascii (http://us.php.net/manual/en/function.idn-to-ascii.php)
        $email_host = idn_to_ascii($email_host.'.');

        //Check for MX pointers in DNS (if there are no MX pointers the domain cannot receive emails)
        if (!checkdnsrr($email_host, "MX")) {
            return false;
        }
    }

    return true;
}

Якщо ви просто шукаєте фактичне регулярний вираз , що дозволяє для різних точок, знаків підкреслення та тире, це виглядає наступним чином : [a-zA-z0-9.-]+\@[a-zA-z0-9.-]+.[a-zA-Z]+. Це дозволить tom_anderson.1-neo@my-mail_matrix.comперевірити електронну пошту досить нерозумно .

/(?![[:alnum:]]|@|-|_|\.)./

Сьогодні, якщо ви користуєтесь формою HTML5, type=emailтоді ви вже на 80% безпечні, оскільки у двигунів браузера є власний валідатор. Щоб доповнити його, додайте цей регулярний вираз у свій preg_match_all()і заперечуйте його:

if (!preg_match_all("/(?![[:alnum:]]|@|-|_|\.)./",$email)) { .. }

Знайдіть регулярний вираз, використовуваний формами HTML5 для перевірки
https://regex101.com/r/mPEKmy/1