正則表達式不一致驗證

Question

我遇到了一個常見問題，我似乎無法確定原因。我正在爲網站上的註冊表單上的多個字段致力於server side validation。這是PHP塊：

if ('phone-name' == $tag->name) { 
     $value = $_POST[$tag->name]; 
     if (!preg_match('/\+([0-9])([ .-]*\d){7,12}/', $value)) { 
      $result->invalidate($tag, "You must enter a valid number: $value is not valid"); 
     } 
    } 

的regex我使用應只允許用戶輸入：

• 的 「+」 號
• 空間，點和連字符
• 和任何數字從0到9

但是，當我運行以下測試時，我得到這些結果：

測試1：無效輸入

+3588<script>alert(1)</script> 

TEST 2：有效輸入

+35388888888<script>alert(1)</script>

有我丟失的東西嗎？爲什麼正則表達式對TEST 2而不是TEST 1起作用？任何幫助深表感謝。

感謝

Answer 1

因爲您的正則表達式匹配字符串開頭的數字。可以使用^$匹配字符串長度（開始，結束），截斷字串第一，使用用strip_tags等

實施例：

http://www.regexr.com/3bmfm

^\+([0-9])([ .-]*\d){7,12}$

從取出^和$看到它匹配第二行的模式的開始和結束。

Answer 2

因爲你指定了多少次給定模式應該由{7,12}重複。