本文详解为何 `in_array()` 在处理换行分隔的邮箱列表时失效,并提供兼容多平台换行符、安全提取域名及严格类型匹配的完整解决方案。
在 PHP 中,使用 in_array() 判断域名是否属于白名单时出现“不生效”问题,往往并非函数本身故障,而是数据预处理环节存在隐性陷阱。最常见的原因有三:换行符不一致、HTML 标签干扰、域名提取不健壮、以及未启用严格类型检查。
✅ 正确做法:四步优化
1. 使用 PHP_EOL 替代 "\n" 进行分割
不同操作系统换行符不同(Windows 为 \r\n,macOS/Linux 为 \n),硬编码 "\n" 会导致 Windows 提交的数据无法被正确切分。应统一使用 PHP_EOL(PHP 内置常量,自动适配当前环境)或更稳妥的正则方式:
$email_list_explode = preg_split('/\r\n|\r|\n/', trim($_POST['email_list']), -1, PREG_SPLIT_NO_EMPTY);✅ 推荐此写法:trim() 去首尾空白,PREG_SPLIT_NO_EMPTY 自动过滤空行,彻底规避因多余换行或空格导致的空元素问题。
2. 安全提取域名 —— 避免 HTML 和无效格式干扰
原始代码使用 substr(strrchr($email, "@"), 1) 存在严重风险:若输入含 标签(如 Cloudflare 邮箱保护),$email_list_result 实际是 HTML 字符串(例如 [email protected]),直接截取会得到 gmail.com,导致匹配失败。
✅ 正确做法:先用 strip_tags() 清洗 HTML,再用 filter_var() 验证邮箱格式,最后用 explode('@', ...)[1] 或 mb_substr(strrpos(...)+1) 提取域名:
$email_clean = trim(strip_tags($email_list_result));
if (!filter_var($email_clean, FILTER_VALIDATE_EMAIL)) {
continue; // 跳过非法邮箱
}
$parts = explode('@', $email_clean);
if (count($parts) !== 2) continue;
$domain_name = strtolower($parts[1]); // 统一小写,避免大小写敏感问题3. 启用 in_array() 的严格模式
in_array($domain_name, $ndd_accepted, true) 中第三个参数 true 启用全等比较(===),防止 'gmail.com' == 0 类型转换误判(尤其当数组中存在数字或布尔值时)。同时建议对白名单也做标准化处理:
$ndd_accepted = array_map('trim', explode(',', $_POST['ndd']));
$ndd_accepted = array_map('strtolower', $ndd_accepted);4. 完整健壮示例代码
"; print_r($email_good); echo ""; ?>
⚠️ 注意事项总结
- ❌ 不要直接对含 HTML 的字符串调用 strrchr() 或 explode('@');
- ❌ 避免使用 "\n" 硬编码分割,优先用 PHP_EOL 或正则;
- ✅ 始终对用户输入执行 trim() + strip_tags() + filter_var() 三级清洗;
- ✅ 白名单与待检域名统一转小写,in_array(..., true) 必加;
- ✅ 空数组、空字符串、非法邮箱需显式跳过,避免逻辑漏洞。
通过以上改进,脚本将稳定兼容各类输入场景(含 Cloudflare 邮箱保护、跨平台换行、空行/空格、大小写混用等),真正实现“所见即所得”的域名白名单过滤。
