电子邮件正则表达式 [重复]答案

【问题标题】：Email regular expression [duplicate]电子邮件正则表达式 [重复]
【发布时间】：2010-11-03 01:58:26
【问题描述】：

可能重复：
What is the best regular expression for validating email addresses?

重复：What is the best regular expression for validating email addresses?

我知道这是一个常见问题，但在验证电子邮件地址时，我似乎仍然找不到一个很好的正则表达式。

我真的没有时间去阅读规范并编写自己的规范。你以前用过什么，效果好吗？我并不关心 100% 符合规范，但越接近越好。

【问题讨论】：

有很多关于电子邮件正则表达式的问题。 stackoverflow.com/questions/508108/…

标签： regex validation email

【解决方案1】：

^([0-9a-zA-Z]([-\.\w]*[0-9a-zA-Z])*@([0-9a-zA-Z][-\w]*[0-9a-zA-Z]\.)+[a-zA-Z]{2,9})$

这是一个很棒的工具，可以帮助编写和检查表达式，不确定你是否拥有它，但希望它对你有帮助。

Expresso

【讨论】：

这个正则表达式是引发灾难性回溯的可靠方法，this follow-up question 证明了这一点。
不要使用这个 - 请参阅：stackoverflow.com/questions/13087755/…
Awesome tool 不会警告灾难性回溯。不确定 RegexBuddy 是否有，但它是我选择的工具。

【解决方案2】：

这是我使用的一个函数。它不仅仅是通过正则表达式运行电子邮件地址，但到目前为止，它是我发现的最完整的解决方案：

function validEmail($email, $skipDNS = false)
{
   $isValid = true;
   $atIndex = strrpos($email, "@");
   if (is_bool($atIndex) && !$atIndex)
   {
      $isValid = false;
   }
   else
   {
      $domain = substr($email, $atIndex+1);
      $local = substr($email, 0, $atIndex);
      $localLen = strlen($local);
      $domainLen = strlen($domain);
      if ($localLen < 1 || $localLen > 64)
      {
         // local part length exceeded
         $isValid = false;
      }
      else if ($domainLen < 1 || $domainLen > 255)
      {
         // domain part length exceeded
         $isValid = false;
      }
      else if ($local[0] == '.' || $local[$localLen-1] == '.')
      {
         // local part starts or ends with '.'
         $isValid = false;
      }
      else if (preg_match('/\\.\\./', $local))
      {
         // local part has two consecutive dots
         $isValid = false;
      }
      else if (!preg_match('/^[A-Za-z0-9\\-\\.]+$/', $domain))
      {
         // character not valid in domain part
         $isValid = false;
      }
      else if (preg_match('/\\.\\./', $domain))
      {
         // domain part has two consecutive dots
         $isValid = false;
      }
      else if (!preg_match('/^(\\\\.|[A-Za-z0-9!#%&`_=\\/$\'*+?^{}|~.-])+$/', str_replace("\\\\","",$local)))
      {
         // character not valid in local part unless 
         // local part is quoted
         if (!preg_match('/^"(\\\\"|[^"])+"$/', str_replace("\\\\","",$local)))
         {
            $isValid = false;
         }
      }
      
      if(!$skipDNS)
      {
          if ($isValid && !(checkdnsrr($domain,"MX") || checkdnsrr($domain,"A")))
          {
             // domain not found in DNS
             $isValid = false;
          }
      }
   }
   return $isValid;
}

该函数有一个可选的 $skipDNS 参数，如果您不想验证主机的 MX 记录，可以将其设置为 TRUE。否则，该函数将尝试验证提供的电子邮件地址是否实际映射到真实的电子邮件服务器。

需要注意的是，大多数 RegEx 电子邮件验证技术将验证大多数电子邮件地址，但它们很可能会允许一些精心设计的无效地址，或者最糟糕的情况。在一些更晦涩但有效的电子邮件地址上失败。有关更多信息，您可能需要查看Internet Message Formats RFC，它描述了电子邮件地址的允许格式。

【讨论】：

检查 DNS 记录...不错的方法！
这实际上也有点容易受到 REDOS 的攻击。在此处查看相关漏洞利用：github.com/johnhenry/valid-email/issues/4