为什么 FILTER_SANITIZE_EMAIL 没有从无效的电子邮件地址中删除无效字符？

Question

我正在从 w3schools PHP 教程学习 PHP。

在关于 PHP 过滤器的一章中，我遇到了以下程序：

<!DOCTYPE html>
    <html>
      <body>

      <?php
        $email = "john.doe@example.com";

        // Remove all illegal characters from email
        $email = filter_var($email, FILTER_SANITIZE_EMAIL);

        // Validate e-mail
        if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
          echo("$email is a valid email address");
        } else {
          echo("$email is not a valid email address");
        }
      ?>

  </body>
</html>

w3schools 是说 filter_var() 函数用于首先从 $email 变量中删除所有非法字符，然后检查它是否是有效的电子邮件地址。

然后我尝试将变量 $email 的值设置为 "john.doe@exampleW#%%%%%.com" 并尝试按如下方式打印该值：

<!DOCTYPE html>
<html>
   <body>

   <?php
     $email = "john.doe@exampleW#%%%%%.com";

     // Remove all illegal characters from email
     $email = filter_var($email, FILTER_SANITIZE_EMAIL);
     echo "Echoed Email : ".$email; die;
   ?>

   </body>
 </html>

我得到的上述程序的输出是我输入的字符串 "john.doe@exampleW#%%%%%.com"。

我的问题是为什么根据 w3schools 没有删除给定无效电子邮件中的无效字符？

Answer 1

FILTER_SANITIZE_EMAIL 不会删除 % 字符。来自manual：

删除除字母、数字和!#$%&'*+-=?^_`{|}~@.[]之外的所有字符。

电子邮件地址中有很多字符实际上是合法的。

Answer 2

因为在您的示例中电子邮件是有效的，

“FILTER_SANITIZE_EMAIL”将允许“!#$%&'*+-=?^_`{|}~@.[]”

检查exceptions。