我想避免在电子邮件地址中出现 % 符号。
因此用户不会在电子邮件中添加额外的 header 。
但是我对正则表达式完全不知所措,找不到解决方案。
目前为止
/[%]+/
但在我的整个代码中,这确实验证了像 test@example.com% 这样的电子邮件地址为真。
这是因为 Firefox 和 Chrome 有一个内部电子邮件检查 whan 为 input 指定 type="email"!!!
function validateEmail(sEmail) {
var filter = /^[a-z0-9]+([-._][a-z0-9]+)*@([a-z0-9]+(-[a-z0-9]+)*\.)+[a-z]{2,4}$/;
filter2 = /^(?=.{1,64}@.{4,64}$)(?=.{6,100}$).*/;
filter3 = /[%]+/
if (filter.test(sEmail) && filter2.test(sEmail) && !filter3.test(sEmail)) {
return true;
} else {
return false;
}
}
顺便说一句。因为到目前为止我完全无法自己写这个,所以我找到了两个解决方案,我不确定哪个更好。 上面的 (1) 或 2:
/^([\w-\.]+)@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.)|(([\w-]+\.)+))([a-zA-Z]{2,4}|[0-9]{1,3})(\]?)$/
你怎么看?
最佳答案
您不应该使用正则表达式来防止注入(inject)。而是使用准备好的 sql 语句:
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
关于javascript - 如何使用正则表达式在 javascript 中针对 php 电子邮件注入(inject)验证电子邮件地址?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20291402/