17370845950

不推荐用正则判断字符串长度，应优先使用 strlen() 或 mb_strlen()；正则如 ^.{N}$ 存在换行符、多字节字符、类型安全及性能等多重隐患。

PHP 里用正则判断字符串长度，不是推荐做法——strlen() 或 mb_strlen() 更快、更准、更安全。正则测长度本质是“绕路”，只在极少数受限场景（比如纯正则引擎环境、配置文件里不能写 PHP 逻辑）才考虑。

为什么不用 ^.{N}$ 直接匹配 N 位？

看似简洁，但隐患多：

• ^.{5}$ 匹配的是“任意 5 个字符”，但 . 默认不匹配换行符，遇到含 \n 的字符串会误判
• 中文、emoji 等多字节字符会被 . 当作多个单字节处理，strlen('你好') === 6（UTF-8），但 ^.{2}$ 根本匹配不上
• 空字符串、null、非字符串类型传入 preg_match() 可能触发 warning 或静默失败
• 正则引擎开销远大于直接调用 strlen()，尤其短字符串高频判断时性能差距明显

preg_match() 配合 u 修饰符勉强支持 UTF-8？

加 u 可让 . 正确匹配 Unicode 字符，但仍有硬伤：

• 必须确保输入是合法 UTF-8，否则 preg_match('/^.{3}$/u', $str) 可能返回 false 或警告
• 无法区分“视觉长度”和“码点长度”：例如 "?‍?"（ZJW 序列）占 1 个显示位置，但 mb_strlen($s, 'UTF-8') 返回 4，preg_match('/^.{1}$/u', $s) 也匹配不上
• 要测“至少 5 位”，得写 /^.{5,}$/u；“至多 10 位”得写 /^.{0,10}$/u —— 比 mb_strlen($s) >= 5 繁琐且易错

真要用正则测长度，只建议这一个安全写法

如果运行环境强制只能用正则（如某些模板引擎、Nginx map 指令、旧版 CMS 钩子），且确定输入是干净的 ASCII 字符串，可这样写：

// 安全前提：$input 已过滤为纯 ASC
II，且非 null/empty
if (is_string($input) && $input !== '') {
    $len = strlen($input); // 先用原生函数拿到长度
    $ok = (bool) preg_match('/^' . str_repeat('.', $len) . '$/', $input);
}

注意：这不是“用正则测长度”，而是用正则做一次冗余校验。真正取长度仍靠 strlen()。强行把 $len 拼进正则，只为满足“表达式里没出现 strlen”的形式要求。

真正该花时间的地方，是确认字符编码、处理 null 边界、选对 mb_strlen($s, 'UTF-8') 还是 grapheme_strlen($s) —— 这些比琢磨正则写法重要得多。