17370845950

合法十六进制字符串（不含0x前缀）可用ctype_xdigit()验证：要求非空、仅含0-9/a-f（不区分大小写）、无空格或前缀，且输入必须为ASCII字符串。

判断字符串是否为合法十六进制格式（不含 0x 前缀）

PHP 没有内置函数直接判定「纯十六进制字符串」，但可用 ctype_xdigit() 快速验证：它要求字符串非空、只含 0–9 和 a–f（不区分大小写）、且不能含空格或前缀。

常见误判场景：ctype_xdigit("0xFF") 返回 false（含 0x），ctype_xdigit("ff12") 返回 true，ctype_xdigit("") 或 ctype_xdigit("g1") 都是 false。

• 必须先 trim() 去首尾空白，否则含空格即失败
• 长度为 0 时直接返回 false，无需额外判空
• 支持 Unicode 字符串？不支持 —— ctype_xdigit() 是字节级检

  

  测，遇到 UTF-8 多字节字符会出错，务必确保输入是 ASCII 字符串

兼容 0x / 0X 前缀的十六进制字符串识别

很多场景下变量来自用户输入或调试输出（如 "0x1aF"、"0XFF0000"），需先剥离前缀再校验。

推荐写法：preg_match('/^0[xX][0-9a-fA-F]+$/i', $str) —— 精确匹配带前缀格式，比 stripos($str, '0x') === 0 更安全（避免误判 "0x123abc" 和 "x0123"）。

• 正则末尾 i 标志省去大小写判断，比手动 strtolower() 更高效
• 注意不要用 ^0x[0-9a-f]+$（缺少 X 支持）或 ^0[xX][0-9a-fA-F]*$（* 允许空内容，导致 "0x" 被误认为合法）
• 若后续要转整数，可直接用 hexdec($str) —— 它原生支持 0x 前缀，无需预处理

区分「十六进制字符串」和「可转为十六进制的数值」

容易混淆的是：变量可能是整数（如 255），也可能是字符串（如 "ff"），但都“代表”十六进制值。检测目标不同，方法完全不同。

例如：is_numeric("0xFF") 返回 true，但它不是数字类型；is_int(255) 是 true，但 255 本身不是十六进制字符串。

• 检测「是否为十六进制字符串」→ 用 ctype_xdigit() 或正则，不依赖类型转换
• 检测「是否能被解释为十六进制数」→ 用 hexdec($str) !== false，但注意 hexdec("xyz") 返回 0（不是 false），需配合 is_numeric($str) 或正则更可靠
• filter_var($str, FILTER_VALIDATE_INT, ['flags' => FILTER_FLAG_ALLOW_HEX]) 可校验带 0x 的整数字面量，但对纯字符串如 "ff" 无效

性能与边界情况提醒

短字符串用 ctype_xdigit() 最快；长字符串（如几百字符的哈希值）正则略慢但更可控。两者都不应替代业务逻辑中的数据清洗。

• ctype_xdigit() 在 PHP 8+ 中对空字符串或 null 输入返回 false，但传入数组会警告，务必确保是字符串类型
• 十六进制字符串通常要求偶数长度（尤其用于二进制转换时），但 ctype_xdigit("a") 合法 —— 是否要求偶数，取决于你的使用场景（如 pack('H*', $str) 要求偶数，否则报 Warning: pack(): Type H: illegal hex digit）
• 别忘了编码：从数据库或 HTTP 请求拿到的字符串可能含 BOM 或不可见控制字符，trim($str, "\x00..\x1F\x7F") 比单纯 trim() 更稳妥