中国大陆手机号格式验证应使用正则/^1[3-9]\d{9}$/,需加^和$边界符,配合trim()去空格;Laravel推荐Rule::regex()配合'string'和'trim'规则;数据库层不宜用CHECK约束。
直接用正则判断手机号是否符合中国大陆格式
中国大陆手机号目前以 13、14、15、17、18、19 开头,共 11 位数字,且第二位有明确范围(如 13[0-9]、15[0-35-9] 等)。最常用也最稳妥的方式是用 preg_match() 配合精确正则:
function isMobile($phone) {
return (bool) preg_match('/^1[3-9]\d{9}$/', $phone);
}
这个正则覆盖了当前所有合法号段(截至 2024 年),不校验运营商归属,只做基础格式验证。注意:^ 和 $ 必须加上,否则像 "abc13812345678def" 这类字符串也会被误判为真。
- 不要用
/1[3-9]\d{9}/(缺少边界符) - 不要用
strlen($phone) === 11 && ctype_digit($phone)(无法排除12345678901这类非法号段) - 传入前建议用
trim()去掉首尾空格,但不要用str_replace(' ', '', $phone)清除中间空格——这会把用户误输的"138 1234 5678"变成合法,掩盖输入问题
区分国际号码和国内号码时别硬套 11 位规则
如果业务涉及海外用户,isMobile() 函数不能简单拒绝非 11 位字符串。例如香港号码是 8 位(1234 5678),马来西亚是 10–11 位(+60123456789),这时候应先识别国家代码:
- 遇到以
+开头的字符串,先用filter_var($phone, FILTER_SANITIZE_NUMBER_INT)提取纯数字,再根据前缀判断归属地 - 单纯加个
|| strlen($phone) === 8来兼容香港,会导致"12345678"被当成香港号——但它也可能是国内用户少输了一位 - 更安全的做法是:表单中明确区分「国家/地区」下拉框,后端按选择的区域启用对应规则,而不是让一个函数承担所有逻辑
laravel 中用 Rule::regex() 做表单验证
在 Laravel 项目里,推荐在 Request 类中使用内置规则,而不是手写 preg_match():
立即学习“PHP免费学习笔记(深入)”;
use Illuminate\Validation\Rule;
public function rules() {
return [
'mobile' => [
'required',
'string',
Rule::regex('/^1[3-9]\d{9}$/'),
],
];
}
这样既复用框架验证机制,又能自动返回本地化错误消息。注意两点:
- 不要漏掉
'string',否则传整数13812345678会绕过正则(PHP 会把它转成字符串再匹配,但类型不一致可能引发其他逻辑异常) - 如果字段允许空值,把
'required'换成'nullable',否则空字符串会被正则拒绝 -
Rule::regex()默认不处理前后空格,需额外加'trim'规则或在prepareForValidation()中清理
别在数据库层用 CHECK 约束校验手机号
MySQL 的 CHECK 约束(如 CHECK (mobile REGEXP '^1[3-9][0-9]{9}$'))看似省事,实际问题很多:
- MySQL 5.7 默认不启用
check_constraint,8.0.16+ 才真正生效,低版本会静默忽略 - 正则引擎不支持 PCRE 全特性,比如无法写
^1(?=3|5|7|8|9)\d{9}$这种前瞻断言 - 约束只对 INSERT/UPDATE 生效,对已存在的脏数据无能为力,反而让修复脚本更难写
- 一旦规则变更(比如新增号段),要改表结构,线上风险高
真正该发力的地方是应用层验证 + 前端提示 + 定期数据巡检脚本,而不是把校验逻辑下沉到数据库。
最常被忽略的一点:手机号格式正确 ≠ 号码真实有效。后续还需短信验证或第三方实名接口确认,格式校验只是第一道过滤网。
