Il file filter_var di PHP FILTER_VALIDATE_EMAIL funziona effettivamente?

Question

Dopo aver letto vari post, ho deciso di non utilizzare REGEX per verificare se un'e-mail è valida e utilizzare semplicemente la funzione filter_var incorporata di PHP. Sembrava funzionare bene, fino a quando non ha iniziato a dirmi che un'email non era valida perché avevo un numero.

ie nome@dominio.com funziona, mentre nome2@dominio.com no.

Mi manca qualcosa o il filter_var($email, FILTER_VALIDATE_EMAIL) è davvero inefficace?

Answer 1

L'espressione regolare utilizzata nel codice del filtro PHP 5.3.3 è basata sul blog di Michael Rushton su Email Address Validation. Sembra funzionare per il caso che hai citato.

Si potrebbe anche verificare alcune delle opzioni in Comparing E-mail Address Validating Regular Expressions (l'espressione regolare attualmente utilizzata in PHP è una di quelle testate).

Quindi è possibile scegliere una regexp che ti piace di più e utilizzarla in una chiamata a preg_match().

Oppure è possibile prendere l'espressione regolare e sostituire quello nel file PHP/ext/filter/logical_filter.c, funzione php_filter_validate_email() e ricostruire PHP.

Answer 2

name2@domain.com sembra funzionare bene: http://codepad.org/5HDgMW5i

Ma ho sicuramente visto persone che si lamentano è avuto problemi, anche su SO. Con ogni probabilità, ha problemi, ma lo sarà anche una soluzione regex. Le specifiche dell'indirizzo e-mail sono molto, molto complicate (RFC XXXX).

Ecco perché l'unica soluzione per verificare le email su cui dovresti fare affidamento è inviare un messaggio di posta elettronica all'indirizzo e richiedere un'azione (es .: se si tratta di uno script di registrazione, chiedere loro di fare clic su un link di verifica).

Answer 3

che il filtro è stato rinnovato di recente. http://codepad.org/Lz5m2S2N - sembra che in versione usata da CodePad il vostro caso è filtrato correttamente

Si può anche guardare al http://bugs.php.net/49576 e http://svn.php.net/viewvc/php/php-src/trunk/ext/filter/logical_filters.c. Regexp è piuttosto spaventoso.

Answer 4

function isValidEmail($email, $checkDNS = false) 
{ 

    $valid = (
      /* Preference for native version of function */ 
      function_exists('filter_var') and filter_var($email, FILTER_VALIDATE_EMAIL) 
      ) || (
       /* The maximum length of an e-mail address is 320 octets, per RFC 2821. */ 
       strlen($email) <= 320 
       /* 
       * The regex below is based on a regex by Michael Rushton. 
       * However, it is not identical. I changed it to only consider routeable 
       * addresses as valid. Michael's regex considers a@b a valid address 
       * which conflicts with section 2.3.5 of RFC 5321 which states that: 
       * 
       * Only resolvable, fully-qualified domain names (FQDNs) are permitted 
       * when domain names are used in SMTP. In other words, names that can 
       * be resolved to MX RRs or address (i.e., A or AAAA) RRs (as discussed 
       * in Section 5) are permitted, as are CNAME RRs whose targets can be 
       * resolved, in turn, to MX or address RRs. Local nicknames or 
       * unqualified names MUST NOT be used. 
       * 
       * This regex does not handle comments and folding whitespace. While 
       * this is technically valid in an email address, these parts aren't 
       * actually part of the address itself. 
       */ 
       and preg_match_all(
        '/^(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?))'. 
        '{255,})(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?))'. 
        '{65,}@)(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|'. 
        '(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22))'. 
        '(?:\\.(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|'. 
        '(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|'. 
        '(?:\\x5C[\\x00-\\x7F]))*\\x22)))*@(?:(?:(?!.*[^.]{64,})'. 
        '(?:(?:(?:xn--)?[a-z0-9]+(?:-+[a-z0-9]+)*\\.){1,126})'.'{1,}'. 
        '(?:(?:[a-z][a-z0-9]*)|(?:(?:xn--)[a-z0-9]+))(?:-+[a-z0-9]+)*)|'. 
        '(?:\\[(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){7})|'. 
        '(?:(?!(?:.*[a-f0-9][:\\]]){7,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?::'. 
        '(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?)))|'. 
        '(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){5}:)|'. 
        '(?:(?!(?:.*[a-f0-9]:){5,})'.'(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3})?::'. 
        '(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3}:)?)))?(?:(?:25[0-5])|'. 
        '(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))(?:\\.(?:(?:25[0-5])|'. 
        '(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))){3}))\\]))$/iD', 
        $email) 
      ); 

    if($valid) 
    { 
     if($checkDNS && ($domain = end(explode('@',$email, 2)))) 
     { 
      /* 
      Note: 
      Adding the dot enforces the root. 
      The dot is sometimes necessary if you are searching for a fully qualified domain 
      which has the same name as a host on your local domain. 
      Of course the dot does not alter results that were OK anyway. 
      */ 
      return checkdnsrr($domain . '.', 'MX'); 
     } 
     return true; 
    } 
    return false; 
} 


//----------------------------------------------------------------- 

    var_dump(isValidEmail('nechtan@tagon8inc.com', true)); 
    // bool(true)