正则表达式 — QQ微信、优酷前端 邮箱正则表达式验证 Bug
作者从一个具体的“坑”入手,揭示了众多网站(包括优酷、QQ微信)在邮箱验证环节可能存在的通用缺陷。他发现,许多广泛流传的正则表达式无法正确匹配像 i@julying.com 这样用户名或域名仅为单个字母的合法邮箱,根源在于早期代码为了图省事,未考虑这种边界情况,而后继开发者则盲目沿用。 文章不仅指出了这个容易被忽略的验证漏洞,还分析了其“代际传递”的技术债成因。作为解决方案,作者提供了经过改进的PHP和JavaScript版邮箱正则表达式,并附上了新手实例代码,这些新表达式明确支持了对单字母部分的验证。 这篇文章的价值在于提醒开发者,处理用户输入时绝不能有侥幸心理。那些“感觉上”少见的情况,恰恰可能是系统的薄弱环节。它以小见大,强调了对所有数据可能性进行严格验证的重要性,避免重蹈类似SQL注入等历史问题的覆辙。
