17370845950

最可靠的是filter_var()配合FILTER_VALIDATE_IP和FILTER_FLAG_IPV4，因ip2long()不校验格式，会错误接受"127.0.0.256"或"127.0.0.1abc"；filter_var()需同时指定两个参数，否则可能误判IPv6或返回恒false。

直接用 filter_var() 配合 FILTER_VALIDATE_IP 和 FILTER_FLAG_IPV4 最可靠，别手写正则或用 ip2long() 判定。

为什么不用 ip2long() 判断 IPv4？

ip2long() 会把形如 "127.0.0.1" 转成整数，但也会接受 "127.0.0.256"（溢出后回绕）或 "127.0.0.1abc"（截断前缀），返回非 false 值，导致误判。

• 它只做转换，不校验格式合法性
• 对带空格、多余点、超范围段（如 256）无严格拦截
• ip2long("127.0.0.1 ") === false 是因为尾部空格，但 ip2long("127.0.0.1abc") !== false 却成立

filter_var() 的正确用法和常见陷阱

必须同时指定 FILTER_VALIDATE_IP 和 FILTER_FLAG_IPV4，否则默认允许 IPv4 或 IPv6 任一匹配。

• ✅ 正确：filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4)
• ❌ 错误：filter_var($ip, FILTER_VALIDATE_IP) —— 会把 "::1" 也当合法
• ❌ 错误：filter_var($ip, FILTER_FLAG_IPV4) —— 缺少过滤器常量，返回 false 恒成立
• 空字符串、null、含换行符的字符串均返回 false，符合预期

示例：

var_dump(filter_var("192.168.1.1", FILTER_VALIDATE_IP, FILTER_FLAG_IPV4)); // string(11) "192.168.1.1"
var_dump(filter_var("192.168.1.256", FILTER_VALIDATE_IP, FILTER_FLAG_IPV4)); // bool(false)
var_dump(filter_var("192.168.1", FILTER_VALIDATE_IP, FILTER_FLAG_IPV4)); // bool(false)

需要兼容老旧 PHP 版本（

PHP 5.2.0 才引入 FILTER_FLAG_IPV4，低于该版本只能靠正则，但必须严格限制每段为 0–255 且无前导零（除非单个 0）。

• 推荐用：/^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$/
• 别用简单 /^\d{1,3}(\.\d{1,3}){3}$/ —— 它会放过 999.999.999.999
• 注意：正则无法处理 Unicode 空格、全角点等边缘情况，filter_var() 内部做了 trim 和编码预处理

真正容易被忽略的是：即使用了 filter_var()，也要注意变量类型。传入整数 123 或布尔值 true 会静默转成

字符串再校验，结果可能不符合直觉——比如 filter_var(true, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) 返回 "1"，而 "1" 不是合法 IPv4。务必确保输入是字符串，必要时加 (string) 强制转换。