深入PHP的Email地址邮箱验证的内部函数filter_var FILTER_VALIDATE_EMAIL实现

最新推荐文章于 2023-10-20 18:00:00 发布
最新推荐文章于 2023-10-20 18:00:00 发布
阅读量2.6k 收藏
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuesichiu/article/details/105785789
版权

目录

1、在ThinkPHP 验证邮箱地址的函数。

2、在PHP源代码中查看该函数实现

3、提取之后编写个PHP测试脚本进行测试。

1、在ThinkPHP 验证邮箱地址的函数。

下载了ThinkPHP 5.1源代码,地址:https://github.com/HubQin/thinkPHP5.1-source-code-reading

在里面搜索“email”(忽略大小写),结果如下:

然后分别搜索"filter"和"FILTER_VALIDATE_EMAIL"。

filter的结果太多了,好像没有有用的信息。

在看看FILTER_VALIDATE_EMAIL的结果:

只有一条记录。

然后去Google去搜索“PHP FILTER_VALIDATE_EMAIL”。

去W3school看看使用示例:

<?php

$email = "someone@exa mple.com";


if(!filter_var($email, FILTER_VALIDATE_EMAIL)){

    echo "E-mail is not valid\n";

}else{

    echo "E-mail is valid\n";

}

?>

filter_var是什么函数,怎么直接调用就可以了。在TP5.1中的搜索“filter_var”不存在,那就继续Google。

但都是些用法,没有看到其内部实现。

2、在PHP源代码中查看该函数实现

考虑看看PHP源代码。于是下载了PHP 5.4.45的源代码。下载地址:https://www.php.net/distributions/php-5.4.45.tar.bz2

在源代码中搜索“FILTER_VALIDATE_EMAIL”,很多结果。关键看该函数的内部实现。

FILTER_VALIDATE_EMAIL旁边的标志有个"php_filter_validate_email",于是继续搜索"php_filter_validate_email"。

打开./ext/filter/logical_filters.c

void php_filter_validate_email(PHP_INPUT_FILTER_PARAM_DECL) /* {{{ */
{
    /*
     * The regex below is based on a regex by Michael Rushton.
     * However, it is not identical.  I changed it to only consider routeable
     * addresses as valid.  Michael's regex considers a@b a valid address
     * which conflicts with section 2.3.5 of RFC 5321 which states that:
     *
     *   Only resolvable, fully-qualified domain names (FQDNs) are permitted
     *   when domain names are used in SMTP.  In other words, names that can
     *   be resolved to MX RRs or address (i.e., A or AAAA) RRs (as discussed
     *   in Section 5) are permitted, as are CNAME RRs whose targets can be
     *   resolved, in turn, to MX or address RRs.  Local nicknames or
     *   unqualified names MUST NOT be used.
     *
     * This regex does not handle comments and folding whitespace.  While
     * this is technically valid in an email address, these parts aren't
     * actually part of the address itself.
     *
     * Michael's regex carries this copyright:
     *
     * Copyright © Michael Rushton 2009-10
     * http://squiloople.com/
     * Feel free to use and redistribute this code. But please keep this copyright notice.
     *
     */
    const char regexp[] = "/^(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){255,})(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){65,}@)(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22))(?:\\.(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22)))*@(?:(?:(?!.*[^.]{64,})(?:(?:(?:xn--)?[a-z0-9]+(?:-+[a-z0-9]+)*\\.){1,126}){1,}(?:(?:[a-z][a-z0-9]*)|(?:(?:xn--)[a-z0-9]+))(?:-+[a-z0-9]+)*)|(?:\\[(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){7})|(?:(?!(?:.*[a-f0-9][:\\]]){7,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?)))|(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){5}:)|(?:(?!(?:.*[a-f0-9]:){5,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3}:)?)))?(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))(?:\\.(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))){3}))\\]))$/iD";

    pcre       *re = NULL;
    pcre_extra *pcre_extra = NULL;
    int preg_options = 0;
    int         ovector[150]; /* Needs to be a multiple of 3 */
    int         matches;

    /* The maximum length of an e-mail address is 320 octets, per RFC 2821. */
    if (Z_STRLEN_P(value) > 320) {
        RETURN_VALIDATION_FAILED
    }

    re = pcre_get_compiled_regex((char *)regexp, &pcre_extra, &preg_options TSRMLS_CC);
    if (!re) {
        RETURN_VALIDATION_FAILED
    }
    matches = pcre_exec(re, NULL, Z_STRVAL_P(value), Z_STRLEN_P(value), 0, 0, ovector, 3);


    /* 0 means that the vector is too small to hold all the captured substring offsets */
    if (matches < 0) {
        RETURN_VALIDATION_FAILED
    }

}

从代码中可以看出,首先检查输入的字符长度不能超过320个。然后就用正则表达式匹配了。

这里的正则表达式好像用了ASCII码16进制,看不懂。

3、提取之后编写个PHP测试脚本进行测试。

都是正则表达式应该是通用的编写个测试脚本试试。

$expr = "/^(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){255,})(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){65,}@)(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22))(?:\\.(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22)))*@(?:(?:(?!.*[^.]{64,})(?:(?:(?:xn--)?[a-z0-9]+(?:-+[a-z0-9]+)*\\.){1,126}){1,}(?:(?:[a-z][a-z0-9]*)|(?:(?:xn--)[a-z0-9]+))(?:-+[a-z0-9]+)*)|(?:\\[(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){7})|(?:(?!(?:.*[a-f0-9][:\\]]){7,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?)))|(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){5}:)|(?:(?!(?:.*[a-f0-9]:){5,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3}:)?)))?(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))(?:\\.(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))){3}))\\]))$/iD";

if(preg_match($expr,"sw@opensource.com")){
    echo "Matched\n";
}else{
    echo "Invalided\n";
}

 

运行结果:

将sw@opensource.com改成sw@opensourcecom,看看结果:

需要进行更多的验证。

yuesichiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php验证电子邮箱格式正确,php判断电子邮件是否正确方法
weixin_30045597的博客
03-10 1897
php判断电子邮件是否正确方法PHP判断电子邮件是否正确即是否有效,是我们PHP面试过程中常见考题之一。我们可以使用PHP过滤器来实现判断。下面我们就通过具体示例,给大家介绍PHP判断电子邮箱是否正确的简单实现方法。代码如下:$email = "[email protected]";if (filter_var($email, FILTER_VALIDATE_EMAIL)){echo '"' . $...
php使用filter过滤器验证邮箱 ipv6地址 url验证
12-19
1、验证邮箱 复制代码 代码如下:$email = ‘[email protected]’;$result = filter_var($email, FILTER_VALIDATE_EMAIL);var_dump($result); //string(14) “[email protected]” 2、验证url地址 复制代码 代码如下:$url = “https://www.jb51.net”;$result = filter_var($url, FILTER_VALIDATE_URL);var_dump($result); //string(22) “https://www.jb51.net” 3、验证ip地
php使用filter_var函数判断邮箱,url,ip格式示例
01-02
本文实例讲述了php使用filter_var函数判断邮箱,url,ip格式。分享给大家供大家参考,具体如下: 以前使用php的时候还不知道有过滤器filter这玩意,那时候判断邮箱、url和ip地址格式是否符合都是用正则表达式。后来随着使用的逐渐深入,才知道在php中也可以使用内置的函数库过滤器filter来完成这些功能。 对于filter_var这个函数,如果验证通过则会返回验证对象,否则返回false。 语法 filter_var(variable, filter, options) 参数 描述 variable 必需。规定要过滤的变量。 filter 可选。规定要使用的过
PHP filter_var 验证邮箱、IP、URL的格式
04-26
NULL 博文链接:https://onestopweb.iteye.com/blog/2355602
Validate_code.rar_struts valida_struts valida_struts validate_v
09-24
struts validate框架示例,并附有文字说明,适合初学者,是学习struts的好资料
validate_email, Validate_email验证电子邮件地址是否有效并且确实存在.zip
09-18
validate_email, Validate_email验证电子邮件地址是否有效并且确实存在 Validate_emailValidate_email是 python的包,它检查电子邮件是否有效,格式正确,确实存在。安装首先,你必须:pip install validate_email要检查
FILTER_SANITIZE_EMAILFILTER_VALIDATE_EMAIL错误使用
会写code的凳子哥
11-25 1142
应用内有个小程序需要验证字符是否是邮箱,本着
php 邮件验证_PHP程序来验证电子邮件地址
cumtb2002的博客
07-24 394
php 邮件验证Suppose there is a form floating where every user has to fill his/her email ID. It might happen that due to typing error or any other problem user doesn't fill his/her mail ID correctly. Then ...
php 验证url,php过滤器filter验证邮箱、url和ip地址
weixin_35906775的博客
03-11 344
1、验证邮箱复制代码 代码示例:$email = '[email protected]';$result = filter_var($email, FILTER_VALIDATE_EMAIL);var_dump($result); //string(14) "[email protected]"对于filter_var这个函数,如果验证通过则会返回验证对象,否则返回false。2、验证url地址复制代码 代码...
PHPMyFAQ-SQL-Injection-With-FILTER_VALIDATE_EMAIL
测试
12-06 544
概要去年遇到一套这个程序而挖的, 主要也就是因为开发者过于的相信PHP自带的FILTER_VALIDATE_EMAIL邮箱验证。在使用了filter_var($email,FILTER_VALIDATE_EMAIL);验证邮箱后, 没有进一步做处理 直接格式化字符串进了sql语句导致了注入。 FILTER_VALIDATE_EMAIL本地调试版本: PHP5.4.5首先来看看PHPfilter_...
JSP_validate.rar_Go_ Go_ Go!_jsp_jsp 图片 验证_jsp 验证码_验证
09-23
JSP验证码代码:生成有4个随机数字和杂乱背景的图片,数字和背景颜色会改变,服务器端刷新(用history.go(-1)也会变)
php验证邮箱函数,php中使用filter系列函数验证邮箱、url和ip地址
weixin_36319219的博客
03-18 543
网站开发中避免不了的就是对输入内容进行验证和过滤,通常我们会使用正则表达式和与正则函数进行验证,比如前端JS正则表达式验证PHP正则表达式验证。其实在php里面有一些内置的专门验证规则,比如filter系列验证函数filter 系列函数PHP核心的组成部分,主要用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。PHP Filter 函数PHP:指示支持该函数的最早的 PHP 版本。函...
php 判断邮箱_PHP自带方法验证邮箱是否存在
weixin_33725576的博客
03-09 362
PHP校验邮箱地址的方法很多, 比较常用的就是自己写正则了, 不过正则多麻烦, 我PHP自带了方法做校验。filter_varfilter_varPHP内置的一个变量过滤的方法, 提供了很多实用的过滤器, 可以用来校验整数、浮点数、邮箱、URL、MAC地址等。filter_var如果返回false, 说明变量无法通过过滤器, 也就是不合法了。$email = "lastchiliarch@163...
代码审计 | SQL注入之过滤器绕过
最新发布
INSBUG的博客
10-20 71
FILTER_VALIDATE_EMAIL过滤器不允许在邮件地址中出现空格符号,可以使用/**/来代替。在进行数据库操作时,需要使用PDO预处理的方式,防止SQL注入漏洞的产生。在示例代码中,用户输入的参数被直接用于执行SQL查询操作,这种方式存在潜在的安全风险。尽管代码中使用了过滤器进行过滤,但这种方式依然不足以防止攻击者绕过过滤器,从而导致SQL注入漏洞。由于filter_var的返回值被丢弃,因此唯一相关的过滤器是FILTER_VALIDATE_EMAIL。2023年10月20日。
php 过滤器filter_var验证邮箱/url/ip等
weixin_34304013的博客
07-20 126
验证邮箱、url或者ip,除了使用正则外,也可以使用内置的函数库过滤器filter来完成这些功能。 filter_var (PHP 5 &gt;= 5.2.0, PHP 7)filter_var — 使用特定的过滤器过滤一个变量 php验证邮箱 &lt;?php$email = '[email protected]'; ...
php使用过滤器filter_var轻松验证邮箱url和ip地址
加菲猫的技术博客
12-02 1844
http://www.fengdingbo.com/php-filter-email-url-ip.html 以前使用php的时候还不知道有过滤器filter这玩意,那时候判断邮箱、url和ip地址格式是否符合都是用正则表达式。后来随着使用的逐渐深入,才知道在php中也可以使用内置的函数库过滤器filter来完成这些功能。 对于filter_var这个函数,如果验证通过则会返回
filter_var() 验证邮箱、ip、url的格式 php
白俊遥的博客
04-04 4100
验证邮箱格式的正确与否;你的第一解决方案是什么呢? 不管你们怎么思考的;反正我首先想到的就是字符串查找看是否有@符号; 但是对于结尾的.com或者.net 亦或者.cn等等越来越多的域名验证感觉棘手; 直到了某一天认真的研究了filter_var()函数的参数; 我对以前走马观花式的阅读php文档表示深深的惭愧; 其实filter_var()第二个参数传FILTER_VALIDATE
php filter email,php – 为什么filter_var($email,FILTER_VALIDATE_EMAIL)允许test @ test?
weixin_35802571的博客
03-10 273
搜索热词我只是设置一个表单的验证,我决定尝试使用filter_var函数来检查我的电子邮件地址的有效性.我无法找到什么filter_var实际允许的地方(因为文档很简单),我发现它允许一个电子邮件地址,如test @ test.在域中不必有.com,.net等…@H_301_4@这个行为在四月份左右发生了变化.见bug #49576和revision 297350.那个电子邮件确实是无效的,至少这...
php filter_var url
06-07
你的问题是关于 PHPfilter_var 函数和 URL 验证的。filter_var 是一个 PHP 内置函数,用于过滤和验证输入数据的函数。它可以用于验证 URL 是否合法。以下是一个示例: ``` $url = "https://www.example.com"; if (!filter_var($url, FILTER_VALIDATE_URL) === false) { echo("$url is a valid URL"); } else { echo("$url is not a valid URL"); } ``` 在上面的示例中,我们使用 filter_var 函数FILTER_VALIDATE_URL 过滤器验证 $url 是否是一个合法的 URL。如果 $url 是一个合法的 URL,将输出 "$url is a valid URL",否则将输出 "$url is not a valid URL"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值