合法十六进制字符串(不含0x前缀)可用ctype_xdigit()验证:要求非空、仅含0-9/a-f(不区分大小写)、无空格或前缀,且输入必须为ASCII字符串。
判断字符串是否为合法十六进制格式(不含 0x 前缀)
PHP 没有内置函数直接判定「纯十六进制字符串」,但可用 ctype_xdigit() 快速验证:它要求字符串非空、只含 0–9 和 a–f(不区分大小写)、且不能含空格或前缀。
常见误判场景:ctype_xdigit("0xFF") 返回 false(含 0x),ctype_xdigit("ff12") 返回 true,ctype_xdigit("") 或 ctype_xdigit("g1") 都是 false。
- 必须先
trim()去首尾空白,否则含空格即失败 - 长度为 0 时直接返回
false,无需额外判空 - 支持 Unicode 字符串?不支持 ——
ctype_xdigit()是字节级检测,遇到 UTF-8 多字节字符会出错,务必确保输入是 ASCII 字符串
兼容 0x / 0X 前缀的十六进制字符串识别
很多场景下变量来自用户输入或调试输出(如 "0x1aF"、"0XFF0000"),需先剥离前缀再校验。
推荐写法:preg_match('/^0[xX][0-9a-fA-F]+$/i', $str) —— 精确匹配带前缀格式,比 stripos($str, '0x') === 0 更安全(避免误判 "0x123abc" 和 "x0123")。
立即学习“PHP免费学习笔记(深入)”;
- 正则末尾
i标志省去大小写判断,比手动strtolower()更高效 - 注意不要用
^0x[0-9a-f]+$(缺少X支持)或^0[xX][0-9a-fA-F]*$(*允许空内容,导致"0x"被误认为合法) - 若后续要转整数,可直接用
hexdec($str)—— 它原生支持0x前缀,无需预处理
区分「十六进制字符串」和「可转为十六进制的数值」
容易混淆的是:变量可能是整数(如 255),也可能是字符串(如 "ff"),但都“代表”十六进制值。检测目标不同,方法完全不同。
例如:is_numeric("0xFF") 返回 true,但它不是数字类型;is_int(255) 是 true,但 255 本身不是十六进制字符串。
- 检测「是否为十六进制字符串」→ 用
ctype_xdigit()或正则,不依赖类型转换 - 检测「是否能被解释为十六进制数」→ 用
hexdec($str) !== false,但注意hexdec("xyz")返回0(不是false),需配合is_numeric($str)或正则更可靠 -
filter_var($str, FILTER_VALIDATE_INT, ['flags' => FILTER_FLAG_ALLOW_HEX])可校验带0x的整数字面量,但对纯字符串如"ff"无效
性能与边界情况提醒
短字符串用 ctype_xdigit() 最快;长字符串(如几百字符的哈希值)正则略慢但更可控。两者都不应替代业务逻辑中的数据清洗。
-
ctype_xdigit()在 PHP 8+ 中对空字符串或null输入返回false,但传入数组会警告,务必确保是字符串类型 - 十六进制字符串通常要求偶数长度(尤其用于二进制转换时),但
ctype_xdigit("a")合法 —— 是否要求偶数,取决于你的使用场景(如pack('H*', $str)要求偶数,否则报Warning: pack(): Type H: illegal hex digit) - 别忘了编码:从数据库或 HTTP 请求拿到的字符串可能含 BOM 或不可见控制字符,
trim($str, "\x00..\x1F\x7F")比单纯trim()更稳妥
