Безопасны ли многобайтовые функции PHP preg?

Pcre поддерживает utf8 из коробки, см. Документацию для модификатора 'u'.

Иллюстрация (\XC3\xA4 - кодировка utf8 для немецкой буквы "ä")

  echo preg_replace('~\w~', '@', "a\xC3\xA4b");

Это перекликается с "@ @¤@", потому что "\XC3" и "\xA4" рассматривались как отдельные символы

  echo preg_replace('~\w~u', '@', "a\xC3\xA4b");

(обратите внимание на "u") печатает "@ @ @", потому что "\XC3\xA4" рассматривались как одна буква.

Нет, это не так. См. вопрос preg_match и UTF-8 в PHP например.

Нет, вам нужно использовать многобайтовые строковые функции , такие как mb_ereg

Некоторые из моих более сложных функций preg:

(1a) подтвердите имя пользователя как буквенно-цифровое + подчеркивание:

preg_match('/^[A-Za-z][A-Za-z0-9]*(?:_[A-Za-z0-9]+)*$/',$username) 

(1b) возможная альтернатива UTF:

preg_match('/^[A-Za-z][A-Za-z0-9]*(?:_[A-Za-z0-9]+)*$/u',$username) 

(2a) подтвердите адрес электронной почты:

preg_match("/^([a-z0-9\+_\-]+)(\.[a-z0-9\+_\-]+)*@([a-z0-9\-]+\.)+[a-z]{2,6}$/ix",$email))

(2b) возможная альтернатива UTF:

preg_match("/^([a-z0-9\+_\-]+)(\.[a-z0-9\+_\-]+)*@([a-z0-9\-]+\.)+[a-z]{2,6}$/ixu",$email))

(3a) нормализовать новые строки:

preg_replace("/(\n){2,}/","\n\n",$str);

(3b) возможная альтернатива UTF:

preg_replace("/(\n){2,}/u","\n\n",$str);

Хорошо ли выглядят эти изменения?