Comment valider une adresse e-mail en PHP

J'ai cette fonction pour valider une des adresses email:

function validateEMAIL($EMAIL) {
    $v = "/[a-zA-Z0-9_-.+]+@[a-zA-Z0-9-]+.[a-zA-Z]+/";

    return (bool)preg_match($v, $EMAIL);
}

Est-ce possible de vérifier si l'adresse email est valide ou pas?

  • Si cela fonctionne, il fonctionne. Vous ne pouvez pas vraiment faire mieux, c'est trop petit. Seule chose qui n'est pas bon est le style. validateEmail serait corret, ainsi que de la transmettre $email, pas $EMAIL.
  • Voulais juste m'assurer que je n'ai pas eu de problèmes majeurs dans le code c'est tout 🙂
  • Voir aussi stackoverflow.com/questions/201323/... pour en savoir plus sur la façon et la manière de ne pas utiliser des expressions régulières pour valider les adresses e-mail.
  • En refusant de valider de nombreuses adresses e-mail valides. Par exemple *@example.com ou '@example.com ou moi@[127.0.0.1] ou vous@[ipv6:08B0:1123:AAAA::1234]
  • stackoverflow.com/a/13494216/22470
  • non pas que je suis en recommandant que les regex, mais au moins on peut espérer à toute personne d'utiliser ces adresses pour chanter etc ne vous plaignez pas quand il tombe en panne 🙂
  • stackoverflow.com/questions/28026060/...
  • Voir la réponse complète ici: pour PHP 5.x stackoverflow.com/questions/19522092/...
  • Si vous voulez vraiment utiliser les regex, vous devez déplacer le "-" au début du jeu de caractères pour éviter les erreurs: [-a-zA-Z0-9_.+] (si ce n'est pas au début, le "-" est interprété comme la gamme).
  • Avez-vous essayé anti-rebond.io ?

InformationsquelleAutor Cameron | 2012-08-19
  1. 535

    La méthode la plus simple et la plus sûre façon de vérifier si une adresse email est bien formé est d'utiliser le filter_var() fonction:

    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    //invalid emailaddress
}

    En outre, vous pouvez vérifier si le domaine définit un MX enregistrement:

    if (!checkdnsrr($domain, 'MX')) {
    //domain is not valid
}

    Mais ce n'est toujours pas garantie que la poste existe. La seule façon de le savoir est par l'envoi d'un mail de confirmation.

    Maintenant que vous avez votre réponse facile n'hésitez pas à lire sur le sujet de l'email de validation d'adresse si vous tenez à le savoir, ou sinon il suffit d'utiliser la réponse rapide et de progresser. Sans rancune.

    Pour tenter de valider une adresse e-mail à l'aide d'une expression régulière est un "impossible" de la tâche. J'irais jusqu'à dire que cette regex vous avez fait est inutile. Il y a trois rfc concernant emailaddresses et écrire une regex pour attraper mal emailadresses et en même temps de ne pas avoir de faux positifs est quelque chose qu'aucun mortel ne peut le faire. Découvrez cette liste pour les tests (à la fois échoué et réussi) de l'expression régulière utilisée par PHP filter_var() fonction.

    Même intégré dans les fonctions de PHP, par courriel les clients ou les serveurs ne pas l'obtenir. Toujours dans la plupart des cas filter_var est la meilleure option.

    Si vous voulez savoir ce que les regex modèle de PHP (pour l'instant) pour valider les adresses e-mail voir les sources de PHP.

    Si vous voulez en savoir plus sur les adresses e-mail, je vous suggère de commencer à lire les specs, mais je dois vous avertir qu'il n'est pas facile à lire par un tronçon:

    Noter que filter_var() est comme déjà indiqué uniquement disponible depuis PHP 5.2. Dans le cas où vous voulez qu'il fonctionne avec les versions précédentes de PHP, vous pouvez utiliser les regex en PHP:

    <?php

$pattern = '/^(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){255,})(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){65,}@)(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22))(?:\\.(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22)))*@(?:(?:(?!.*[^.]{64,})(?:(?:(?:xn--)?[a-z0-9]+(?:-+[a-z0-9]+)*\\.){1,126}){1,}(?:(?:[a-z][a-z0-9]*)|(?:(?:xn--)[a-z0-9]+))(?:-+[a-z0-9]+)*)|(?:\\[(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){7})|(?:(?!(?:.*[a-f0-9][:\\]]){7,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?)))|(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){5}:)|(?:(?!(?:.*[a-f0-9]:){5,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3}:)?)))?(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))(?:\\.(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))){3}))\\]))$/iD';

$emailaddress = '[email protected]';

if (preg_match($pattern, $emailaddress) === 1) {
    //emailaddress is valid
}

    P. S. Une note sur l'expression régulière pattern utilisé ci-dessus (à partir de la source en PHP). Il semble qu'il y a un copyright de Michael Rushton. Comme l'a déclaré: "n'hésitez pas à utiliser et redistribuer ce code. Mais gardez cela à l'avis de droit d'auteur."

    • Bonne réponse, mais d'après ce lien: haacked.com/archive/2007/08/21/... le nom d'utilisateur s localement une partie peut être de chaîne entre guillemets, mais le FILTER_VALIDATE_EMAIL ne l'accepte pas.
    • Il ne fonctionne pas pour tous emailaddresses comme indiqué. Voir aussi la liste des tests échoués dans ma réponse de voir que certaines chaînes entre guillemets faire le travail et d'autres pas.
    • probablement, il serait préférable d'utiliser regex qui permettrait de contrôler pour les non-standard, UTF-8 acceptée adresses e-mail: stackoverflow.com/a/20992349/1455661
    • Nan, trop d'échecs de tests sur ce modèle emailtester.pieterhordijk.com/test-pattern/MTAz 🙂
    • Ce modèle est extrêmement complexe dans le cas où vous avez besoin de l'utiliser avec la fonction comme "preg_match_all" plus grande chaîne de texte des e-mails à l'intérieur. Si l'un de vous a plus simple il vous plaît partager. Je veux dire, si vous voulez: preg_match_all($motif, $text_string, $matches); puis ce schéma complexe entraîne une surcharge du serveur si vous avez besoin d'analyser vraiment grand texte.
    • filter_var ne validera pas de courriel; уникум@из.рф même si ils sont corrects!
    • Cela permettra de valider: $email = '"><script>alert(1);</script>"@test.com'; echo filter_var($email, FILTER_VALIDATE_EMAIL)
    • Quel est votre point @sergio? De nouveau, comme l'a indiqué @sergio, il existe plusieurs "échecs".
    • Besoin de prendre en compte qu'il peut provoquer une XSS
    • XSS prévention n'a rien à voir avec cette réponse.
    • filter_var n'est pas vraiment une option dans "moderne" applications - il ne supporte pas l'utf-8, qui a été admis pour un certain temps dans la partie locale d'adresses e-mail.
    • avez-vous une liste de dit "moderne" des serveurs de messagerie qui ne support utf8 adresses e-mail, par hasard?
    • Postfix 3.0 prend en charge pendant près de deux ans maintenant: postfix.org/SMTPUTF8_README.html , et il est inclus dans Ubuntu, 16.04, et sera inclus dans la prochaine version de Debian, par exemple. Exim est un support expérimental. Webmails comme Gmail ont également ajouté le support pour l'envoi/la réception de ces e-mails, bien que vous ne peut pas encore créer de l'unicode des comptes. Généralisation de l'utilisation et de soutien est à portée de main, et filter_var sera à la traîne en très peu de temps, même si ils vont changer dès maintenant (j'ai posté un rapport de bug).

    InformationsquelleAutor PeeHaa
  2. 39

    Vous pouvez utiliser filter_var pour cela.

    <?php
   function validateEmail($email) {
      return filter_var($email, FILTER_VALIDATE_EMAIL);
   }
?>
    InformationsquelleAutor Cameron Martin
  3. 13

    Dans mon expérience, regex solutions ont beaucoup trop de faux positifs et de filter_var() solutions de faux négatifs (surtout avec tous les nouveaux Tld).

    Au lieu de cela, il est préférable de s'assurer que l'adresse a tous les éléments nécessaires d'une adresse e-mail (utilisateur, le symbole"@", et le domaine), puis vérifier que le domaine lui-même existe.

    Il n'existe aucun moyen pour déterminer (côté serveur) si un e-mail de l'utilisateur d'un domaine externe.

    C'est une méthode que j'ai créé dans une classe Utilitaire:

    public static function validateEmail($email)
{
    //SET INITIAL RETURN VARIABLES

        $emailIsValid = FALSE;

    //MAKE SURE AN EMPTY STRING WASN'T PASSED

        if (!empty($email))
        {
            //GET EMAIL PARTS

                $domain = ltrim(stristr($email, '@'), '@') . '.';
                $user   = stristr($email, '@', TRUE);

            //VALIDATE EMAIL ADDRESS

                if
                (
                    !empty($user) &&
                    !empty($domain) &&
                    checkdnsrr($domain)
                )
                {$emailIsValid = TRUE;}
        }

    //RETURN RESULT

        return $emailIsValid;
}
    • Neverbounce revendications de leur API est en mesure de valider à 97% à la livraison. Tant que vous n'avez pas l'esprit de la remise de votre base de données de contacts, bien sûr.
    InformationsquelleAutor Jabari
  4. 9

    Je pense que vous feriez mieux d'utiliser PHP intégré les filtres - dans ce cas particulier:

    Il peut renvoyer une valeur vrai ou faux lorsqu'il est fourni avec le FILTER_VALIDATE_EMAIL param.

    InformationsquelleAutor Fluffeh
  5. 8

    Ce ne sera pas seulement de valider votre adresse email, mais aussi de désinfecter pour des caractères inattendus:

    $email  = $_POST['email'];
$emailB = filter_var($email, FILTER_SANITIZE_EMAIL);

if (filter_var($emailB, FILTER_VALIDATE_EMAIL) === false ||
    $emailB != $email
) {
    echo "This email adress isn't valid!";
    exit(0);
}
    InformationsquelleAutor Excalibur
  6. 3

    Répondu présent en haut de la question " à propos d'e-mails de vérification https://stackoverflow.com/a/41129750/1848217

    Pour moi le droit chemin pour la vérification des emails est:

    1. Vérifiez que le symbole @, existe, et, avant et après lui il y a quelques non-@ symboles: /^[^@]+@[^@]+$/
    2. Essayez d'envoyer un mail à cette adresse avec un "code d'activation".
    3. Lorsque l'utilisateur "activé" son adresse e-mail, nous allons voir que tout est droit.

    Bien sûr, vous pouvez afficher un avertissement ou une info-bulle à l'avant-fin lorsque l'utilisateur
    tapé "étrange" e-mail de l'aider à éviter les erreurs courantes, comme aucun
    le point dans la partie de domaine ou des espaces dans le nom, sans le citer, et ainsi de suite. Mais
    vous devez accepter l'adresse "bonjour@monde" si l'utilisateur le voulez vraiment.

    Aussi, vous devez vous souvenir de l'adresse de messagerie standard a été et peut
    evolute, de sorte que vous ne pouvez pas tapez "standard-valide" regexp une fois et
    pour tous les temps. Et vous devez vous rappeler que certains béton internet
    les serveurs peuvent échouer certains détails de la norme commune et, en fait, travailler avec
    propre "standard modifié".

    Donc, il suffit de cocher @, note de l'utilisateur sur le frontend et envoyer des emails de vérification sur l'adresse donnée.

    • Votre regex ne vérifie @, mais il n'a pas vraiment vérifier que c'est valable pour tout les Rfc qui régissent e-mail. Il également n'a pas écrit. J'ai couru à travers regex101.com et il a omis de faire correspondre les adresses valides
    • Avez-vous lu seulement regex ou de l'ensemble de la réponse? Totalement en désaccord avec vous. Juste dis moi s'il vous plaît, selon ce que le RFC gmail.com serveur suppose que [email protected] et [email protected] est la même adresse? Il y a beaucoup de serveurs qui ne fonctionne pas par les normes ou pas par de nouvelles normes. Mais thay servir les e-mails de ses utilisateurs. Si vous tapez regexp une fois, et de valider uniquement par celui-ci, vous n'avez aucune garantie qu'il va rester à droite à l'avenir et de votre avenir, les utilisateurs ne manqueront pas avec leur "nouveau chemin" e-mails. Donc, ma position est la même: le point principal si vous souhaitez vérifier l'adresse e - mail suffit d'envoyer e-mail d'activation.
    • mais merci pour le rapport de bogue dans les regexp, je fixe à partir de /^[^@]+@[^@+]$/ à /^[^@]+@[^@]+$/
    • Des accessoires pour vous pour la fixation de la regex, mais comment fait que s'améliorer au fil des filter_var méthode? Il ne résout pas le problème de l'acceptation mal formaté adresses. Votre regex sera heureux d'accepter les joe@domain comme une adresse de courriel valide, quand il n'est pas
    • ainsi, par exemple, il y a un de béton de la version de PHP sur votre serveur et vous ne pouvez pas mettre à jour à nouveau. Par exemple, vous avez php 5.5.15 . En 2018, la norme d'e-mails valides a été étendu. Il sera réalisé en php 7.3.10 bientôt. Et il y en a un bon travail de la fonction filter_var($email, FILTER_VALIDATE_EMAIL, $newOptions). Mais vous avez de vieilles fonction sur le serveur, vous ne pouvez pas mettre à jour dans certains cas. Et vous risquez de perdre des clients avec de nouveaux e-mails valides. Aussi, une fois de plus, je remarque que tous les e-mail-servir la coupe de travaux strictement en conséquence à la commune et moderne standard d'adresses email.
    • Et de l'autre - admin@localhost est l'adresse de courriel valide. Que dire de "petit internets" - intranet? Il y a peut être des adresses comme joe@matesnet.

    InformationsquelleAutor FlameStorm
  7. 1

    Si vous êtes simplement à la recherche pour un regex qui permet divers points, des traits de soulignement et des tirets, comme suit: [a-zA-z0-9.-]+\@[a-zA-z0-9.-]+.[a-zA-Z]+. Qui va permettre à une assez stupide à la recherche de courriel comme tom_anderson.1-neo@my-mail_matrix.com pour être validé.

    InformationsquelleAutor smulholland2
  8. 1

    Si vous voulez vérifier si fourni de domaine de l'adresse email est valide, utilisez quelque chose comme:

    /*
* Check for valid MX record for given email domain
*/
if(!function_exists('check_email_domain')){
    function check_email_domain($email) {
        //Get host name from email and check if it is valid
        $email_host = explode("@", $email);     
        //Add a dot to the end of the host name to make a fully qualified domain name and get last array element because an escaped @ is allowed in the local part (RFC 5322)
        $host = end($email_host) . "."; 
        //Convert to ascii (http://us.php.net/manual/en/function.idn-to-ascii.php)
        return checkdnsrr(idn_to_ascii($host), "MX"); //(bool)       
    }
}

    C'est pratique pour filtrer beaucoup d'adresses e-mail invalides, avec le standart l'email de validation, raison valable format d'e-mail ne signifie pas valide e-mail.

    Noter que idn_to_ascii() (ou sa sœur fonction idn_to_utf8()) fonction peut pas être disponible dans votre installation de PHP, il nécessite des extensions PECL intl >= 1.0.2 et PECL idn >= 0.1.

    Également garder à l'esprit que l'IPv4 ou IPv6 en tant que partie de domaine dans l'e-mail (par exemple user@[IPv6:2001:db8::1]) ne peut pas être validé, seulement nommé hôtes peuvent.

    Voir plus ici.

    • Je ne pense pas que cela fonctionnera si la partie hôte de l'adresse e-mail est l'adresse IP au format IPv6
    InformationsquelleAutor bodi0
  9. 1

    Après avoir lu les réponses ici, c'est ce que j'ai:

    public static function isValidEmail(string $email) : bool
{
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        return false;
    }

    //Get host name from email and check if it is valid
    $email_host = array_slice(explode("@", $email), -1)[0];

    //Check if valid IP (v4 or v6). If it is we can't do a DNS lookup
    if (!filter_var($email_host,FILTER_VALIDATE_IP, [
        'flags' => FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE,
    ])) {
        //Add a dot to the end of the host name to make a fully qualified domain name
        //and get last array element because an escaped @ is allowed in the local part (RFC 5322)
        //Then convert to ascii (http://us.php.net/manual/en/function.idn-to-ascii.php)
        $email_host = idn_to_ascii($email_host.'.');

        //Check for MX pointers in DNS (if there are no MX pointers the domain cannot receive emails)
        if (!checkdnsrr($email_host, "MX")) {
            return false;
        }
    }

    return true;
}
    InformationsquelleAutor Pelmered
  10. 0
    /(?![[:alnum:]]|@|-|_|\.)./

    De nos jours, si vous utilisez un formulaire HTML5 avec type=email, alors vous êtes déjà en sûre à 80% depuis le navigateur moteurs ont leur propre programme de validation. Pour la compléter, ajouter cette regex pour votre preg_match_all() et le nier:

    if (!preg_match_all("/(?![[:alnum:]]|@|-|_|\.)./",$email)) { .. }

    Trouver l'expression régulière utilisée par les formulaires HTML5 pour la validation

    https://regex101.com/r/mPEKmy/1

    • Soin d'expliquer votre downvote? merci
    • Je déteste les downvotes trop w/o explication. Eh bien, je suppose qu'il pourrait dire: Navigateur de vérifier le courrier électronique (côté client) n'est pas sécurisé du tout. N'importe qui peut envoyer n'importe quoi à un serveur en modifiant le code. Il est donc évident et le plus sûr moyen de faire le chèque (à nouveau) côté serveur. La question ici est basé sur PHP, donc il est évident Cameron a la recherche d'une solution de serveur et pas pour une solution de client.
    • Cette réponse ne peut pas totalement relatifs à PHP, mais est HTML suggestion couvre le "standard" de l'utilisateur à l'aide de seulement un téléphone/PC. En outre, l'utilisateur obtient une info directement dans "son" navigateur lors de l'utilisation du site. Véritable contrôle sur le côté serveur ne sont pas couverts par ce, bien sûr. Btw, @Thielicious mentionné PHP changement, de sorte que son commentaire est lié à mon humble avis.
    InformationsquelleAutor Thielicious