php 检查email电子邮件函数(奇葩写法)

电子邮箱验证是我们开发应用中常用的，特别在表单提交时会有验证了，下面我分析了一些邮箱地址的规则从而整理了一些常用了电子邮箱验证语句与各位分享。

以前写的一个PHP表单电子邮件发送程序，其中采用如下方法来验证电子邮件地址格式是否正确：

代码如下	复制代码
eregi("^[_a-z0-9-]+(.[_a-z0-9-]+)*@[a-z0-9_-]+.[a-z0-9_-]+.*", $email)

后来发现类似于将.误写为,的电子邮件地址也能通过验证，例如user@126,com。经过检查，发现它实际上只验证了用户名部分，所以又在网上找到一个教程，其中给出的例子如下：

代码如下	复制代码
eregi('^[_a-z0-9-]+(.[_a-z0-9-]+)*@[a-z0-9-]+(.[a-z0-9-]+)*$',$email)

经过检查，发现电子邮件地址user@126,com仍然能够通过它的验证。找到了一个示例：

代码如下	复制代码
eregi("^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,3}$",$str)

这个看起来更加合理一些，因为它对后缀名称进行了验证，尽管现在出现了4个字符以上的顶级域名，但是只需要稍加修改即可。不过电子邮件地址user@xxx,com 111cn.net仍然能够通过验证，仔细检查后发现是因为没有对.进行转义导致。于是对它稍做修改：

代码如下	复制代码
eregi("^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,4}$)

虽然它对用户名的检查要更加宽松一些，但是现在使用它的效果似乎不错。

例1

代码如下	复制代码
<?php function is_valid_email($email, $test_mx = false) { if(eregi("^([_a-z0-9-]+)(.[_a-z0-9-]+)*@([a-z0-9-]+)(.[a-z0-9-]+)*(.[a-z]{2,4})$", $email)) if($test_mx) { list($username, $domain) = split("@", $email); return getmxrr($domain, $mxrecords); } else return true; else return false; } ?>

例2(自己写的)

代码如下

复制代码

function is_valid_email_address($email){ $qtext = '[^//x0d//x22//x5c//x80-//xff]'; $dtext = '[^//x0d//x5b-//x5d//x80-//xff]'; $atom = '[^//x00-//x20//x22//x28//x29//x2c//x2e//x3a-//x3c'. '//x3e//x40//x5b-//x5d//x7f-//xff]+'; $quoted_pair = '//x5c[//x00-//x7f]'; $domain_literal = "//x5b($dtext|$quoted_pair)*//x5d"; $quoted_string = "//x22($qtext|$quoted_pair)*//x22"; $domain_ref = $atom; $sub_domain = "($domain_ref|$domain_literal)"; $word = "($atom|$quoted_string)"; $domain = "$sub_domain(//x2e$sub_domain)*"; $local_part = "$word(//x2e$word)*"; $addr_spec = "$local_part//x40$domain"; return preg_match("!^$addr_spec$!", $email) ? 1 : 0; }

cookie和session最大的区别一个是保存在服务器上，一个是保存在客户端电脑中，cookie安全性不如session而session用多了会占机器资源。

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗，考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能， 考虑到减轻服务器性能方面，应当使用COOKIE。

4、单个cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能3K。

例，COOKIE

如：setCookie('user','zhangsan',time()+3600)，代表 user变量值为张三的cookie存活时间为1小时，在此要注意此函数属于头函数，也就相当于php中的header()跳转函数，在它之前不能有“任何输出（包括空格）”。
2、用$_COOKIE['user']来获取cookie值。www.111cn.net
3、注销cookie ：setCookie('user','',time()-3600); 或 setCookie('user');
4、

//删除客户端在cookie中的sessionid
if(isset($_COOKIE[session_name()])){
           setCookie(session_name(),'',time()-30,'/');
}

例，session

1、//开启session
     session_start();
2、//清空session值
     $_SESSION = array();

//彻底销毁session
session_destroy();

session和cookie谁更安全 www.111cn.net

就个人而言，我觉得session更安全一点，我以下几点看法。

1，如果session和cookie一样安全的话，二者就没有并要同时存在了，只要cookie就好了，让客户端来分提服务器的负担，并且对于用户来说又是透明的。何乐而不为呢。

2，session的sessionID是放在cookie里，要想功破session的话，第一要功破cookie。功破cookie后，你要得到 sessionID,sessionID是要有人登录，或者启动session_start才会有，你不知道什么时候会有人登录。第二，sessionID是加密的，第二次session_start的时候，前一次的sessionID就没有用了，session过期时sessionid也会失效，想在短时间内功破加了密的 sessionID很难。session是针对某一次通信而言，会话结束session也就随着消失了，而真正的cookie存在于客户端硬盘上的一个文本文件，谁安全很显然了。

3，如果session这么容易被功破，这么不安全的话，我想现有的绝大部分网站都不安全了。

前面介绍过js把文本链接转换成A标签，现在看一个php的方法，这个是在 Silva 代码的基础上修改的，如果有不完善的地方大家可提出来。

需要提取的内容如下：

<a href="http://baidu.com">http://baidu.com</a>这是第一个A标签，
<a href="http://blog.baidu.com">成长脚印-专注于互联网发展</a>这是第二个A标签。
http://www.111cn.net这是第一个需要被提取的URL地址，
http://blog.baidu.com这是第二个需要被提取的URL地址'。
<img border="0" alt="" src="http://baidu.com/css/sitelogo_zh-cn.gif">，这是一个IMG标签

类似微博中的自动提取URL为超链接地址。即将红色标记的内容提取出来添加A标签，转换成真正的超链接。网上搜索了很久，没有找到一个切实可行的解决方案。大都只是简单的提取URL（A标签和IMG标签内的地址也被提取替换了），并不能满足以上需求。正则表达式中也没发现能够实现提取时过滤掉A标签的方法。于是转换了一下思路，“曲线救国”。即，先将所有的A标签和IMG标签正则替换为某一个统一的标记，然后再提取URL地址替换为超链接，最后再将统一的标记还原替换为以前的A标签和IMG标签便解决了。

代码如下

复制代码

function linkAdd($content){  //提取替换出所有A标签（统一标记<{link}>）  preg_match_all('/<a.*?href=".*?".*?>.*?</a>/i',$content,$linkList);  $linkList=$linkList[0];  $str=preg_replace('/<a.*?href=".*?".*?>.*?</a>/i','<{link}>',$content);  //提取替换出所有的IMG标签（统一标记<{img}>）  preg_match_all('/<img[^>]+>/im',$content,$imgList);  $imgList=$imgList[0];  $str=preg_replace('/<img[^>]+>/im','<{img}>',$str);    //提取替换标准的URL地址  $str=preg_replace('(((f|ht){1}tp://)[-a-zA-Z0-9@:%_/+.~#?&//=]+)','<a href="\0" target="_blank">\0</a>',$str);    //还原A统一标记为原来的A标签  $arrLen=count($linkList);  for($i=0;$i<$arrLen;$i++){   $str=preg_replace('/<{link}>/',$linkList[$i],$str,1);  }    //还原IMG统一标记为原来的IMG标签  $arrLen2=count($imgList);  for($i=0;$i<$arrLen2;$i++){   $str=preg_replace('/<{img}>/',$imgList[$i],$str,1);  }    return $str; } $content=' <a href="http://baidu.com">http://baidu.com</a>这是第一个A标签， <a href="http://blog.baidu.com">成长脚印-专注于互联网发展</a>这是第二个A标签。 http://www.111cn.net这是第一个需要被提取的URL地址， http://blog.baidu.com这是第二个需要被提取的URL地址。 <img border="0" alt="" src="http://baidu.com/css/sitelogo_zh-cn.gif">，这是一个IMG标签'; echo linkAdd($content);

返回的内容为：

<a href="http://baidu.com">http://baidu.com</a>这是第一个A标签， <a href="http://blog.baidu.com">成长脚印-专注于互联网发展</a>这是第二个A标签。 <a href="http://www.111cn.net" target="_blank">http://www.111cn.net</a>这是第一个需要被提取的URL地址， <a href="http://blog.baidu.com" target="_blank">http://blog.baidu.com</a>这是第二个需要被提取的URL地址。
<img border="0" alt="" src="http://baidu.com/css/sitelogo_zh-cn.gif">，这是一个IMG标签

即为我们想要的内容。

例2，

代码如下

复制代码

/**  * PHP 版本 在 Silva 代码的基础上修改的  * 将URL地址转化为完整的A标签链接代码  */ /** =============================================  NAME        : replace_URLtolink()  VERSION     : 1.0  AUTHOR      : J de Silva  DESCRIPTION : returns VOID; handles converting  URLs into clickable links off a string.  TYPE        : functions  ============================================= */ function replace_URLtolink($text) {     // grab anything that looks like a URL...     $urls = array();         // build the patterns     $scheme = '(https?://|ftps?://)?';     $www = '([w]+.)';     $ip = '(d{1,3}.d{1,3}.d{1,3}.d{1,3})';     $name = '([w0-9]+)';     $tld = '(w{2,4})';     $port = '(:[0-9]+)?';     $the_rest = '(/?([w#!:.?+=&%@!-/]+))?';     $pattern = $scheme.'('.$ip.$port.'|'.$www.$name.$tld.$port.')'.$the_rest;     $pattern = '/'.$pattern.'/is';         // Get the URLs     $c = preg_match_all($pattern, $text, $m);         if ($c) {         $urls = $m[0];     }         // Replace all the URLs     if (! empty($urls)) {         foreach ($urls as $url) {             $pos = strpos('http://', $url);                         if (($pos && $pos != 0) || !$pos) {                 $fullurl = 'http://'.$url;             } else {                 $fullurl = $url;             }                         $link = ''.$url.'';                         $text = str_replace($url, $link, $text);         }     }         return $text; }

例一测试过，例二没有测试过大家测试一下看那个好用用那个吧。

在php中我们可以利用mb_detect_encoding函数来检查字符串编码或文件编码，mb_detect_encoding函数是php内置的一个函数了，下面我们简单介绍。

关于文件编码的检测，百度一下一大把都是，但是确实没有能用的、
很多人建议 mb_detect_encoding() 检测，可是不知为何我这不成功，什么都没输出、
看到有人写了个增强版，用 BOM 判断的，我果断就无视了，这东西完全不靠谱、
最终根据PHP手册里 mb_detect_encoding 函数下方的例子，自己写了一个检测函数，
还包括自动检测编码并按指点编码读取文件的函数、
源码献上，不喜勿喷。
网上的方法我试过没用才写的，说不定环境不一样导致的。
所以万一没用，也别喷我，我只是共享想思路而已、、

php手册是这样解释的:

mb_detect_encoding — 检测字符的编码,  string mb_detect_encoding ( string $str [, mixed $encoding_list = mb_detect_order() [, bool $strict = false ]] )

这个函数有三个参数 分别是:

1.str:待检查的字符串 www.111cn.net 。      

2.encoding_list:encoding_list 是一个字符编码列表。 编码顺序可以由数组或者逗号分隔的列表字符串指定。

如果省略了 encoding_list 将会使用 detect_order。      

3.strict:strict 指定了是否严格地检测编码。 默认是 FALSE。      

下面举个例子:

代码如下	复制代码
$encode = mb_detect_encoding($keytitle,array('ASCII','GB2312','GBK','UTF-8'));

三个参数分别是:被检测的输入变量.编码方式的检测顺序(一旦为真,后面自动忽略).

strict模式对编码检测的顺序进行调整,将最大可能性放在前面,这样减少被错误转换的机会.

一般要先排gb2312,当有GBK和UTF-8时,需要将常用的排列到前面

完整实例

代码如下

复制代码

<?php /**  * 检测文件编码  * @param string $file 文件路径  * @return string|null 返回 编码名 或 null  */ function detect_encoding($file) {     $list = array('GBK', 'UTF-8', 'UTF-16LE', 'UTF-16BE', 'ISO-8859-1');     $str = file_get_contents($file);     foreach ($list as $item) {         $tmp = mb_convert_encoding($str, $item, $item);         if (md5($tmp) == md5($str)) {             return $item;         }     }     return null; } /**  * 自动解析编码读入文件  * @param string $file 文件路径  * @param string $charset 读取编码  * @return string 返回读取内容  */ function auto_read($file, $charset='UTF-8') {     $list = array('GBK', 'UTF-8', 'UTF-16LE', 'UTF-16BE', 'ISO-8859-1');     $str = file_get_contents($file);     foreach ($list as $item) {         $tmp = mb_convert_encoding($str, $item, $item);         if (md5($tmp) == md5($str)) {             return mb_convert_encoding($str, $charset, $item);         }     }     return ""; }

最后推荐一篇php 检测字符编码mb_detect_encoding()函数

在php中错误处理是一个比较实用的东西了，在大家程序开发测试过程中错误处理及异常处理是我们必须要了解的，这样才可以很好的提升工作速度了。

给新人总结一下PHP的错误处理。

PHP提供了错误处理和日志记录的功能. 这些函数允许你定义自己的错误处理规则，以及修改错误记录的方式. 这样，你就可以根据自己的需要，来更改和加强错误输出信息以满足实际需要.

通过日志记录功能，你可以将信息直接发送到其他日志服务器，或者发送到指定的电子邮箱（或者通过邮件网关发送），或者发送到操作系统日志等，从而可以有选择的记录和监视你的应用程序和网站的最重要的部分。

错误报告功能允许你自定义错误反馈的级别和类型，可以是简单的提示信息或者使用自定义的函数进行处理并返回信息.

为什么要使用错误处理？

•是网站出错时对用户友好
•更好的避免错误、调试、修复错误
•避免一些安全风险
•更好保证程序的健壮性
•……
1、最简单的错误处理——die()
当我们预计有错误发生时，停止脚步的运行。比如连接数据库时

<?php
mysql_connect('localhost', www.111cn.net, '123456')
      or die ('连接数据库错误：'. mysql_error());
 

不过，简单地终止脚本并不总是恰当的方式。

2、自定义错误和错误触发器
我们创建一个错误处理专用函数，使用set_error_handler函数设置后，可以在 PHP 中发生错误时调用该函数。
定义错误处理函数的参数

参数	描述
error_level	必需。为用户定义的错误规定错误报告级别。必须是一个值数。 参见下面的表格：错误报告级别。
error_message	必需。为用户定义的错误规定错误消息。
error_file	可选。规定错误在其中发生的文件名。
error_line	可选。规定错误发生的行号。
error_context	可选。规定一个数组，包含了当错误发生时在用的每个变量以及它们的值。

预定定变量

值	常量	说明	备注
1	E_ERROR (integer)	致命的运行时错误。这类错误一般是不可恢复的情况，例如内存分配导致的问题。后果是导致脚本终止不再继续运行。
2	E_WARNING (integer)	运行时警告 (非致命错误)。仅给出提示信息，但是脚本不会终止运行。
4	E_PARSE (integer)	编译时语法解析错误。解析错误仅仅由分析器产生。
8	E_NOTICE (integer)	运行时通知。表示脚本遇到可能会表现为错误的情况，但是在可以正常运行的脚本里面也可能会有类似的通知。
16	E_CORE_ERROR (integer)	在PHP初始化启动过程中发生的致命错误。该错误类似 E_ERROR，但是是由PHP引擎核心产生的。	since PHP 4
32	E_CORE_WARNING (integer)	PHP初始化启动过程中发生的警告 (非致命错误) 。类似 E_WARNING，但是是由PHP引擎核心产生的。	since PHP 4
64	E_COMPILE_ERROR (integer)	致命编译时错误。类似E_ERROR, 但是是由Zend脚本引擎产生的。	since PHP 4
128	E_COMPILE_WARNING (integer)	编译时警告 (非致命错误)。类似 E_WARNING，但是是由Zend脚本引擎产生的。	since PHP 4
256	E_USER_ERROR (integer)	用户产生的错误信息。类似 E_ERROR, 但是是由用户自己在代码中使用PHP函数 trigger_error()来产生的。	since PHP 4
512	E_USER_WARNING (integer)	用户产生的警告信息。类似 E_WARNING, 但是是由用户自己在代码中使用PHP函数 trigger_error()来产生的。	since PHP 4
1024	E_USER_NOTICE (integer)	用户产生的通知信息。类似 E_NOTICE, 但是是由用户自己在代码中使用PHP函数 trigger_error()来产生的。	since PHP 4
2048	E_STRICT (integer)	启用 PHP 对代码的修改建议，以确保代码具有最佳的互操作性和向前兼容性。	since PHP 5
4096	E_RECOVERABLE_ERROR (integer)	可被捕捉的致命错误。 它表示发生了一个可能非常危险的错误，但是还没有导致PHP引擎处于不稳定的状态。 如果该错误没有被用户自定义句柄捕获 (参见 set_error_handler())，将成为一个 E_ERROR 从而脚本会终止运行。	since PHP 5.2.0
8192	E_DEPRECATED (integer)	运行时通知。启用后将会对在未来版本中可能无法正常工作的代码给出警告。	since PHP 5.3.0
16384	E_USER_DEPRECATED (integer)	用户产少的警告信息。 类似 E_DEPRECATED, 但是是由用户自己在代码中使用PHP函数 trigger_error()来产生的。	since PHP 5.3.0
30719	E_ALL (integer)	E_STRICT出外的所有错误和警告信息。	30719 in PHP 5.3.x, 6143 in PHP 5.2.x, 2047 previously

(级别E_ERROR、E_USER_ERROR不能被自定义错误处理函数扑捉到)自定义错误函数中不能扑捉到致命错误信息，因为发生致命的运行时错误时脚本都是立即停止执行的。

触发错误
在脚本中用户输入数据的位置，当用户的输入无效时触发错误的很有用的。在 PHP 中，这个任务由 trigger_error() 完成。

您可以在脚本中任何位置触发错误，通过添加的第二个参数，您能够规定所触发的错误级别。

可能的错误类型：
•E_USER_ERROR – 致命的用户生成的 run-time 错误。错误无法恢复。脚本执行被中断。
•E_USER_WARNING – 非致命的用户生成的 run-time 警告。脚本执行不被中断。
•E_USER_NOTICE – 默认。用户生成的 run-time 通知。脚本发现了可能的错误，也有可能在脚本运行正常时发生。
例如：

1
2
 <!--?php<br /--> trigger_error("出错了啊", E_USER_WARNING);
// 输出 Warning: 出错了啊 in xxxx 的错误信息
3、错误报告

默认地，根据在 php.ini 中的 error_log 配置，PHP 向服务器的错误记录系统或文件发送错误记录。
通过使用 error_log() 函数，您可以向指定的文件或远程目的地发送错误记录。比如把错误信息发送到邮箱中是一种好的方式。

更多错误处理文档见：http://www.php.net/manual/zh/book.errorfunc.php

4、异常处理

当异常被抛出时，其后的代码不会继续执行，PHP 会尝试查找匹配的 “catch” 代码块。

如果异常没有被捕获，而且又没用使用 set_exception_handler() 作相应的处理的话，那么将发生一个严重的错误（致命错误），并且输出 “Uncaught Exception” （未捕获异常）的错误消息。

处理处理程序应当包括：

1.try – 使用异常的函数应该位于 “try” 代码块内。如果没有触发异常，则代码将照常继续执行。但是如果异常被触发，会抛出一个异常。
2.throw – 这里规定如何触发异常。每一个 “throw” 必须对应至少一个 “catch”
3.catch – “catch” 代码块会捕获异常，并创建一个包含异常信息的对象
重新抛出异常

有时，当异常被抛出时，您也许希望以不同于标准的方式对它进行处理。可以在一个 “catch” 代码块中再次抛出异常。

脚本应该对用户隐藏系统错误。对程序员来说，系统错误也许很重要，但是用户对它们并不感兴趣。为了让用户更容易使用，您可以再次抛出带有对用户比较友好的消息的异常。

异常的规则

需要进行异常处理的代码应该放入 try 代码块内，以便捕获潜在的异常。
每个 try 或 throw 代码块必须至少拥有一个对应的 catch 代码块。
使用多个 catch 代码块可以捕获不同种类的异常。
可以在 try 代码块内的 catch 代码块中再次抛出（re-thrown）异常。

简而言之：如果抛出了异常，就必须捕获它。