filter_var() 验证邮箱最可靠,基于 RFC 5322 校验语法,不发请求、不查 DNS,速度快且兼容性好;仅检查结构合法性,不验证真实存在,PHP 5.2.0+ 支持,需先确保非空字符串再校验。
用 filter_var() 验证邮箱格式最可靠
PHP 自带的 filter_var() 是识别邮箱格式的首选,它基于 RFC 5322 做基础语法校验,不发请求、不查 DNS,速度快且兼容性好。比正则手动匹配更稳妥,也比 preg_match() 写错规则导致漏判或误判的风险低得多。
使用方式很简单:
$email = "user@example.com";
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
echo "是合法邮箱格式";
} else {
echo "格式不合法";
}
-
FILTER_VALIDATE_EMAIL只检查语法结构(如是否含 @、是否有有效域名部分),不验证邮箱是否真实存在 - 它会拒绝
test@.com、@example.com、test@@example.com这类明显错误 - 但接受
"test name"@example.com(带引号的本地部分)和user+tag@example.com(带 + 的扩展格式),这些其实是合法的 - 注意:PHP 5.2.0+ 才完全支持该过滤器,旧版本可能行为不一致
不能只靠 is_string() 或 gettype() 判断“是不是邮箱”
邮箱本质是字符串,is_string($var) 或 gettype($var) === 'string' 只能说明变量类型是字符串,完全无法判断内容是否为邮箱格式。常见错误是把类型判断和格式验证混为一谈。
比如:
立即学习“PHP免费学习笔记(深入)”;
$var = "not-an-email"; var_dump(is_string($var)); // true —— 但它根本不是邮箱 $var = 123; var_dump(is_string($var)); // false —— 连字符串都不是,更不用说邮箱
- 先确保是字符串:
is_string($var) && !empty(trim($var)) - 再做格式验证:
filter_var(trim($var), FILTER_VALIDATE_EMAIL) - 跳过空格和空字符串,否则
" "@example.com可能因首尾空格被误判
为什么不用自定义正则?
网上流传的邮箱正则五花八门,从简单粗暴的 /^.+@.+\..+$/ 到上千字符的“完美匹配”,实际都不可靠。RFC 5322 定义的邮箱格式极其复杂,包含嵌套引号、转义字符、注释等,正则难以完整覆盖。
- 过度简化的正则会放过
abc@def@ghi.com这种非法格式 - 过度复杂的正则可能拒绝真实的邮箱,比如
user@[192.168.1.1](IP 形式域名)或含 Unicode 的国际化邮箱(IDN) -
filter_var()在 PHP 7.4+ 已支持 IDN 域名自动转换,而手写正则基本不处理 - 除非你明确需要提取用户名/域名部分,否则没必要自己解析——用
explode('@', $email)配合验证更直观
生产环境建议加一层业务逻辑校验
语法合法 ≠ 可用。真实项目中常需额外限制:
- 禁止免费邮箱注册:
in_array(strtolower(substr(strrchr($email, '@'), 1)), ['gmail.com', 'qq.com', '163.com']) - 限制长度:
strlen($email) (RFC 规定邮箱总长上限) - 排除明显测试用邮箱:
preg_match('/^(test|demo|admin|info)@/', $email) - 注意大小写:域名部分不区分大小写,但本地部分(@ 前)理论上区分,实际中多数系统转小写存储
这些逻辑必须放在 filter_var() 通过之后,否则连基本格式都不对,后续校验没有意义。最容易被忽略的是 trim() 和空值判断——用户粘贴邮箱时带换行或空格,直接进验证会失败。
