最近在开发一个基于asp.net的网站项目时,我借助正则表达式对用户输入的手机号码进行了格式校验,过程中总结了一些实用技巧,现整理分享如下。或许有人会疑惑:前端已用javascript做了验证,服务端是否还有必要重复校验?答案是肯定的。从系统安全与数据质量角度出发,仅依赖客户端验证存在明显风险——因为前端逻辑极易被绕过或篡改。因此,在服务器端进行二次校验不仅必要,而且关键。它能有效拦截非法、伪造或恶意构造的数据,显著增强系统的健壮性与数据的可信度,是构建高质量web应用的重要保障。
1、 在ASP.NET(C#)环境中,Regex 类是.NET Framework中专用于正则表达式处理的核心类,具备高效、灵活的模式匹配与文本提取能力。
2、 编写了一段简易测试代码,用于验证正则匹配逻辑是否正确。
3、 页面布局极为简洁:仅包含一个文本输入框(供用户填写手机号),以及一个触发验证的按钮。
4、 在 3.cs 文件中,定义了一个名为 dReg 的正则表达式对象,其原始规则旨在匹配连续出现11次的同一字符或任意单字符模式。
5、 当输入内容不足或超过11位,或包含非数字字符时,验证将直接失败。
6、 输入一个真实有效的11位手机号后点击验证,系统返回“验证通过”。
7、 若在11位数字后额外添加字母“a”,原始正则仍判定为合法。
8、 原因在于初始正则未限定匹配范围,只要字符串中包含符合要求的子串即视为通过。
9、 这显然不符合业务需求——我们需要的是对整个输入值进行严格校验,而非部分匹配。
10、 于是对CS文件中的正则表达式进行了优化:在原有模式前后分别加入 ^(行首锚点)和 $(行尾锚点),强制要求整个字符串完全匹配该模式,从而杜绝子串误判。
11、 修改后的验证结果已同步更新,校验逻辑更加严谨。
12、 新问题浮现:输入“11111111111”这类纯重复数字,也能顺利通过。但显然这不是合规的手机号码——真正的手机号需遵循运营商号段规范。
13、 正在重构CS代码,引入针对中国移动、中国联通、中国电信三大基础运营商的精细化正则规则。
14、 中国电信号码正则为 ^1[3-9]\\d{8}$,表示以1开头、第二位为3–9之间数字、后续紧跟8位任意数字;中国联通对应规则同为 ^1[3-9]\\d{8}$;而中国移动因历史号段更复杂,支持如134–139、147、150–159、170–172、178、182–184、187–188等多类前缀,故其正则可写作 ^1(3[0-9]|4[7]|5[0-9]|7[0-28]|8[2-478])\\d{8}$。上述三类表达式均以 ^ 和 $ 严格限定边界,并通过 Regex 类实例化,确保每条输入都完整匹配所属运营商的合法号段结构,大幅提升校验精度与实用性。
15、 应用最新版C#正则表达式进行实测,除全1等明显异常组合外,其余符合号段规范的手机号均已能准确识别并验证通过。
