filter_var() 是验证邮箱格式最稳妥的方法,基于 RFC 5322 校验语法,支持 + 号本地部分,拒绝非法格式,兼容 PHP 5.2.0+,但需配合 IDN 转换和长度检查。
用 filter_var() 验证邮箱格式最稳妥
PHP 自带的 filter_var() 是验证邮箱格式的首选,它基于 RFC 5322 做基础语法校验,不发请求、不查 DNS,速度快且兼容性好。别自己写正则——99% 的自定义正则要么太松(放过非法邮箱),要么太紧(拦住合法邮箱,比如 test+tag@example.com)。
正确用法:
$email = "user@example.com";
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
echo "邮箱格式有效";
} else {
echo "邮箱格式无效";
}
-
FILTER_VALIDATE_EMAIL只检查语法,不保证邮箱真实存在 - 它接受带
+号的本地部分(如mail+newsletter@domain.com),这是合法的 - 不接受末尾带点的域名(
user@domain.com.)、连续点(user@do..main.com)等明显错误 - PHP 5.2.0+ 均支持,无需额外扩展
什么时候不能只靠 filter_var()
如果业务要求更高(比如注册时防小号、防一次性邮箱),单靠语法校验远远不够。这时候得叠加其他策略:
- 提取域名后检查是否在黑名单中(如
guerrillamail.com、10minutemail.com) - 用
checkdnsrr()粗略判断域名是否有 MX 记录(注意:有些合法邮箱用 A 记录投递,checkdnsrr($domain, 'MX')可能返回 false) - 发送确认邮件并要求点击链接——这才是真正验证“邮箱可抵达”的唯一方式
- 避免用
gethostbyname()或fsockopen()尝试连 SMTP 端口,容易被封、超时高、违反对方反爬策略
filter_var() 和正则对比的坑
有人会抄到类似这样的正则:/^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/,看着挺全,实际问题一堆:
立即学习“PHP免费学习笔记(深入)”;
- 它拒绝
user.name@sub.domain.co.uk(因为{2,}要求顶级域至少两位,但co.uk是二级地理域名) - 它允许
user@domain.(结尾带点)或@domain.com(缺本地部分) - 它不处理引号包裹的邮箱名(如
"John Doe"@example.com,虽少见但合法) -
filter_var()内部实现更严谨,还做了 Unicode 字符归一化预处理(PHP 7.3+)
注意 filter_var() 的边界情况
它不是万能的,几个容易忽略的点:
- 输入是空字符串
""或null时,返回false—— 但你要先确保变量已定义,否则触发 Notice - 含中文字符的邮箱(如
张三@例子.中国)需先用idn_to_ascii()转成 ASCII 格式再校验,否则直接失败 - 某些老版本 PHP(如 5.2.x)对长邮箱(>254 字节)处理不一致,建议加长度前置检查:
strlen($email) - 如果传入的是数字(如
123),filter_var(123, FILTER_VALIDATE_EMAIL)会转成字符串再校验,结果当然是 false —— 但你不该把非字符串传给它
真正难的从来不是“怎么写验证”,而是想清楚你要拦什么、能接受什么漏网、以及用户填错时怎么提示才不让人困惑。语法校验只是第一道门,后面还得看业务怎么接。
