(PHP) Verifier le format d'une adresse email

Dans un formulaire, l'internaute saisie une adresse email qui est transmise par en général par les variables $_POST au script PHP. Avant d'insérer l'adresse dans la table MySQL, des tests simples (regex, filtre et DNS lookup) permette de valider la syntaxe de l'email.

3 méthodes pour tester une email en PHP

Directement à partir du serveur, les fonctions PHP permettent de tester une adresse email saisie par un internaute. Les 3 méthodes ont pour but de filtrer les adresses incorrectes sans pour autant avoir la certitude que l'adresse est valide.

Appliquer un filtre sur la syntaxe

Depuis PHP5, la fonction filter_var offre la possibilité de filter des valeurs, y compris les adresses email. La technique est moins gourmande en ressource d'un regex, par contre, aucune idée des tests effectués

<?php
$emailAddress="erreur@frappe.com";
if (is_email_valid_filter($emailAddress)) {
    echo "l'adresse ".$emailAddress. " est valide";
} else {
     echo "Rejet de l'adresse ".$emailAddress;
}
 
function is_email_valid_filter($email) {
    if (filter_var($email, FILTER_VALIDATE_EMAIL) === FALSE) {
        return false;
    } else {
        return true;
    }
}
?>

Vérifier le formatage avec les expressions régulières

La technique vérifie la structure de l'adresse email, à savoir est-ce que les caractères sont alphanumériques et est que le signe @ et le point du domaine sont correctement positionnés.
Note: jesuisun@spammer.com est considéré comme une adresse valide !!!

<?php
$emailAddress="erreur@frappe@com";
if (is_email_valid_regex($emailAddress)) {
    echo "l'adresse ".$emailAddress. " est valide";
} else {
     echo "Rejet de l'adresse ".$emailAddress;
}
 
function is_email_valid_regex($email) {
    if(ereg("^[_a-z0-9-]+(.[_a-z0-9-]+)*@[a-z0-9-]+(.[a-z0-9-]+)*(.[a-z]{2,3})$", $email)) {
        return true;
    } else {
        return false;
    }
}
?>

Tester le nom de domaine

La fonction checkdnsrr recherche l'enregistrement DNS correspondant au domaine. Cette technique vérifie qu'une entrée DNS existe bien pour le nom de domaine de l'adresse email. Si la fonction n'est pas disponible sur la plateforme Apache, la requête est simple à réaliser soi-même avec les sockets
Note: jesuisun@spammer.com est cette fois refusé.

<?php
$emailAddress="jesuisun@spammer.com";
if (is_email_valid_domain($emailAddress)) {
    echo "l'adresse ".$emailAddress. " est valide";
} else {
    echo "Rejet de l'adresse ".$emailAddress;
}
 
function is_email_valid_domain($email) {
    list($user,$domain) = split('@',$email);
    return checkdnsrr($domain,'MX');
}
?>

Conclusion
La validation avec ces 3 techniques permet de réduire fortement les adresses email invalides. Par contre, il est impossible d'en avoir la certitude !!!
En fait, il existe qu'une seule manière de vérifier une adresse email: envoyer un email et demander à l'internaute de valider son adresse par un click ou une autre action.

Verifier le format d'une adresse email

3 méthodes pour tester une email en PHP

Appliquer un filtre sur la syntaxe

Vérifier le formatage avec les expressions régulières

Tester le nom de domaine

Ajouter un commentaire

A lire aussi