Безопасны ли многобайтовые PHP preg_functions?

pcre поддерживает utf8 из коробки, см. документацию для модификатора 'u'.

Иллюстрация (\xC3\xA4 - это кодировка utf8 для немецкой буквы "ä")

  echo preg_replace('~\w~', '@', "a\xC3\xA4b");

это повторяет "@@¤@", потому что "\xC3" и "\xA4" рассматривались как отдельные символы

  echo preg_replace('~\w~u', '@', "a\xC3\xA4b");

(обратите внимание на 'u') печатает "@@@", потому что "\xC3\xA4" обрабатывается как одна буква.

Нет, они не. Смотрите вопрос preg_match и UTF-8 в PHP, например.

Нет, вам нужно использовать многобайтовые строковые функции, такие как mb_ereg

Некоторые из моих более сложных функций preg:

(1a) подтвердить имя пользователя как буквенно-цифровой + подчеркивание:

preg_match('/^[A-Za-z][A-Za-z0-9]*(?:_[A-Za-z0-9]+)*$/',$username) 

(1b) возможная альтернатива UTF:

preg_match('/^[A-Za-z][A-Za-z0-9]*(?:_[A-Za-z0-9]+)*$/u',$username) 

(2a) подтвердить адрес электронной почты:

preg_match("/^([a-z0-9\+_\-]+)(\.[a-z0-9\+_\-]+)*@([a-z0-9\-]+\.)+[a-z]{2,6}$/ix",$email))

(2b) возможная альтернатива UTF:

preg_match("/^([a-z0-9\+_\-]+)(\.[a-z0-9\+_\-]+)*@([a-z0-9\-]+\.)+[a-z]{2,6}$/ixu",$email))

(3а) нормализовать переводы строки:

preg_replace("/(\n){2,}/","\n\n",$str);

(3b) возможная альтернатива UTF:

preg_replace("/(\n){2,}/u","\n\n",$str);

Эти изменения выглядят хорошо?