web-dev-qa-db-ja.com

PHPでメールアドレスを検証する方法

私は電子メールアドレスを検証するためにこの機能を持っています:

function validateEMAIL($EMAIL) {
    $v = "/[a-zA-Z0-9_-.+][email protected][a-zA-Z0-9-]+.[a-zA-Z]+/";

    return (bool)preg_match($v, $EMAIL);
}

電子メールアドレスが有効かどうかを確認しても問題ありませんか。

197
Cameron

Eメールアドレスが正しいかどうかを確認する最も簡単で安全な方法は、 filter_var() 関数を使うことです。

if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    // invalid emailaddress
}

さらに、ドメインがMXレコードを定義しているかどうかを確認できます。

if (!checkdnsrr($domain, 'MX')) {
    // domain is not valid
}

しかし、これはまだメールが存在することを保証するものではありません。それを確認する唯一の方法は、確認メールを送信することです。


今すぐあなたが学ぶことを好むかそうでなければ速い答えを使用して先に進むのであればあなたの簡単な答えが電子メールアドレスの検証について気軽に読んでもらうことができます。何恨みっこない。

正規表現を使用してEメールアドレスを検証しようとするのは「不可能」な作業です。私はあなたが作ったその正規表現は無用であると言う限りまで行きます。 Eメールアドレスについて3つのrfcがあり、間違ったEメールアドレスをキャッチするための正規表現を書くことと同時に誤検知をしないことは致命的なことはできません。 PHPのfilter_var()関数で使われている正規表現のテスト(失敗したものと成功したもの)については this list を調べてください。

組み込みのPHP関数、Eメールクライアント、またはサーバーでさえ、正しく機能しません。それでもほとんどの場合、filter_varが最良の選択肢です。

どの正規表現パターンPHPが(現在)電子メールアドレスの検証に使用されているか知りたい場合は the PHP source を参照してください。

あなたが電子メールアドレスについてもっと知りたいならば、私はあなたが仕様書を読み始めることを提案します、しかし私はあなたにそれがどんなストレッチによっても容易に読まれないことをあなたに警告しなければなりません:

  • rfc5322
  • rfc5321
  • rfc3696
  • rfc6531 (多くのクライアント/サーバーがそれを受け入れないが、ユニコード文字を許可する)

filter_var()はすでに述べたようにPHP 5.2以降でのみ利用可能です。 PHPの以前のバージョンで動作させたい場合は、PHPで使用されている正規表現を使用できます。

<?php

$pattern = '/^(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){255,})(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){65,}@)(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22))(?:\\.(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22)))*@(?:(?:(?!.*[^.]{64,})(?:(?:(?:xn--)?[a-z0-9]+(?:-+[a-z0-9]+)*\\.){1,126}){1,}(?:(?:[a-z][a-z0-9]*)|(?:(?:xn--)[a-z0-9]+))(?:-+[a-z0-9]+)*)|(?:\\[(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){7})|(?:(?!(?:.*[a-f0-9][:\\]]){7,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?)))|(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){5}:)|(?:(?!(?:.*[a-f0-9]:){5,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3}:)?)))?(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))(?:\\.(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))){3}))\\]))$/iD';

$emailaddress = '[email protected]';

if (preg_match($pattern, $emailaddress) === 1) {
    // emailaddress is valid
}

P.S。上記で使用された正規表現パターンに関するメモ(PHPソースから)。 Michael Rushton の著作権があるようです。述べたように、「このコードを自由に使用して再配布してください。ただし、この著作権表示を守ってください。」

516
PeeHaa

これには filter_var を使用できます。

<?php
   function validateEmail($email) {
      return filter_var($email, FILTER_VALIDATE_EMAIL);
   }
?>
37
Cameron Martin

私の経験では、regexソリューションには非常に多くの誤検知があり、filter_var()ソリューションには誤検知があります(特に新しい すべてのTLD )。

代わりに、アドレスに電子メールアドレスの必須部分(ユーザー、 "@"記号、およびドメイン)がすべて含まれていることを確認してから、ドメイン自体が存在することを確認してください。

電子メールユーザーが外部ドメインに存在するかどうか(サーバー側)を判断する方法はありません。

これは私がUtilityクラスで作成したメソッドです:

public static function validateEmail($email)
{
    // SET INITIAL RETURN VARIABLES

        $emailIsValid = FALSE;

    // MAKE SURE AN EMPTY STRING WASN'T PASSED

        if (!empty($email))
        {
            // GET EMAIL PARTS

                $domain = ltrim(stristr($email, '@'), '@') . '.';
                $user   = stristr($email, '@', TRUE);

            // VALIDATE EMAIL ADDRESS

                if
                (
                    !empty($user) &&
                    !empty($domain) &&
                    checkdnsrr($domain)
                )
                {$emailIsValid = TRUE;}
        }

    // RETURN RESULT

        return $emailIsValid;
}
12
Jabari

私はあなたがPHPの作り付けの フィルタ を使うほうが良いかもしれないと思う - この特定のケースでは:

FILTER_VALIDATE_EMAILパラメータで提供された場合、trueまたはfalseを返すことがあります。

9
Fluffeh

これはあなたのEメールを検証するだけでなく、予期しない文字に対してサニタイズするでしょう:

$email  = $_POST['email'];
$emailB = filter_var($email, FILTER_SANITIZE_EMAIL);

if (filter_var($emailB, FILTER_VALIDATE_EMAIL) === false ||
    $emailB != $email
) {
    echo "This email adress isn't valid!";
    exit(0);
}
7
Excalibur

電子メールの検証についての 'トップの質問'でこれに回答しました https://stackoverflow.com/a/41129750/1848217

私にとって、Eメールをチェックする正しい方法は次のとおりです。

  1. シンボル@が存在することを確認し、その前後に@以外のシンボルがいくつかある:/^[^@][email protected][^@]+$/
  2. このアドレスに「アクティベーションコード」を付けてEメールを送信してください。
  3. ユーザーが自分の電子メールアドレスを「有効にした」と、すべてが正しいことがわかります。

もちろん、ユーザーが「奇妙な」電子メールを入力したときに、ドメインの部分にドットがなく、引用符なしで名前にスペースがないなど、一般的な間違いを避けるために警告やヒントを表示することができます。しかし、ユーザーが本当にそれを望むのであれば、アドレス "hello @ world"を受け入れなければなりません。

また、Eメールアドレス標準は進化したものであり、進化する可能性があることを覚えておく必要があります。そのため、「標準的に有効な」正規表現を一度だけ入力することはできません。そして、いくつかの具体的なインターネットサーバーは共通の標準の詳細に失敗し、実際には独自の "修正された標準"で動作することがあります。

ですから、@をチェックしてフロントエンドのユーザーにヒントを与え、与えられたアドレスに確認メールを送ってください。

2
FlameStorm

さまざまなドット、アンダースコア、ダッシュを使用できる実際の正規表現を探しているのであれば、[a-zA-z0-9.-]+\@[a-zA-z0-9.-]+.[a-zA-Z]+となります。それは[email protected]_matrix.comのようなかなりばかげたメールを検証することを可能にします。

1
smulholland2

電子メールアドレスから/ - 提供されたドメイン が有効であるかどうかを確認したい場合は、次のようにしてください。

/*
* Check for valid MX record for given email domain
*/
if(!function_exists('check_email_domain')){
    function check_email_domain($email) {
        //Get Host name from email and check if it is valid
        $email_Host = explode("@", $email);     
        //Add a dot to the end of the Host name to make a fully qualified domain name and get last array element because an escaped @ is allowed in the local part (RFC 5322)
        $Host = end($email_Host) . "."; 
        //Convert to ascii (http://us.php.net/manual/en/function.idn-to-ascii.php)
        return checkdnsrr(idn_to_ascii($Host), "MX"); //(bool)       
    }
}

Validemail formatは有効なを意味しないため、これはたくさんの無効なメールアドレスを標準のメール検証と共にフィルタリングするのに便利な方法です。 Eメール

idn_to_ascii()(または彼の姉妹関数idn_to_utf8())functionは、PHPインストールでは使用できないである可能性があります。 PECL idn> = 0.1である。

電子メールのドメイン部分としてのIPv4またはIPv6(たとえば[email protected][IPv6:2001:db8::1])は検証できず、namedhostsしか検証できないことにも注意してください。

もっと見る こちら

0
bodi0
/(?![[:alnum:]]|@|-|_|\.)./

今日では、type=emailを指定したHTML5フォームを使用する場合、ブラウザエンジンには独自のバリデータがあるため、すでに80%安全です。それを補完するために、この正規表現をあなたのpreg_match_all()に追加して否定してください。

if (!preg_match_all("/(?![[:alnum:]]|@|-|_|\.)./",$email)) { .. }

検証のためにHTML 5フォームで使用されている正規表現を探します
https://regex101.com/r/mPEKmy/1

0
Thielicious

ここで答えを読んだ後、これは私が最終的になったものです:

public static function isValidEmail(string $email) : bool
{
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        return false;
    }

    //Get Host name from email and check if it is valid
    $email_Host = array_slice(explode("@", $email), -1)[0];

    // Check if valid IP (v4 or v6). If it is we can't do a DNS lookup
    if (!filter_var($email_Host,FILTER_VALIDATE_IP, [
        'flags' => FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE,
    ])) {
        //Add a dot to the end of the Host name to make a fully qualified domain name
        // and get last array element because an escaped @ is allowed in the local part (RFC 5322)
        // Then convert to ascii (http://us.php.net/manual/en/function.idn-to-ascii.php)
        $email_Host = idn_to_ascii($email_Host.'.');

        //Check for MX pointers in DNS (if there are no MX pointers the domain cannot receive emails)
        if (!checkdnsrr($email_Host, "MX")) {
            return false;
        }
    }

    return true;
}
0
Pelmered