PHP中特殊字符转下划线与文件名安全处理：从精准替换到全面净化

<?php
$applicant_name = "Daniel and Karen O’Donnell";

// 使用数组同时替换标准单引号和右单引号
$applicant_name = str_replace(["'", "’"], "_", $applicant_name);

echo $applicant_name; // 输出: Daniel and Karen O_Donnell
?>

<?php
$utf8_string = "Daniel and Karen O’Donnell – Résumé.txt";

// 将UTF-8字符串转换为ASCII，并尝试进行转译
// 'ASCII//TRANSLIT' 会将无法直接表示的字符转换为近似的ASCII字符
$ascii_converted = iconv('UTF-8', 'ASCII//TRANSLIT', $utf8_string);

if ($ascii_converted === false) {
    // 处理转换失败的情况，例如回退到原始字符串或抛出异常
    $ascii_converted = $utf8_string; // 示例：简单回退
}

echo "原始字符串: " . $utf8_string . "\n";
echo "ASCII转换后: " . $ascii_converted . "\n";
// 示例输出:
// 原始字符串: Daniel and Karen O’Donnell – Résumé.txt
// ASCII转换后: Daniel and Karen O'Donnell - Resume.txt (具体转译效果取决于iconv库)
?>

<?php
$ascii_converted_example = "Daniel and Karen O'Donnell - Resume.txt";

// 使用正则表达式只保留字母、数字和连字符，其他替换为下划线
// '/[^A-Za-z0-9\-]/': 匹配所有不是大写字母、小写字母、数字或连字符的字符
$final_filename_part = preg_replace('/[^A-Za-z0-9\-]/', '_', $ascii_converted_example);

echo "过滤后: " . $final_filename_part . "\n";
// 输出: Daniel_and_Karen_O_Donnell___Resume_txt
?>

<?php
/**
 * 净化字符串，使其适用于文件名或URL路径等场景。
 * 将特殊字符转换为下划线，并仅保留字母、数字和连字符。
 *
 * @param string $input 待净化的原始字符串。
 * @return string 净化后的字符串。
 */
function sanitizeFilenamePart(string $input): string
{
    // 1. 将UTF-8字符串转换为ASCII，并进行转译
    // 'ASCII//TRANSLIT' 会尝试将非ASCII字符转换为近似的ASCII字符
    $ascii_converted = iconv('UTF-8', 'ASCII//TRANSLIT', $input);
    if ($ascii_converted === false) {
        // 如果iconv转换失败，则回退到原始输入，但后续仍会进行正则过滤
        $ascii_converted = $input;
    }

    // 2. 移除或替换不符合白名单的字符
    // 只允许字母(A-Z, a-z)、数字(0-9)和连字符(-)，其他字符替换为下划线
    $cleaned = preg_replace('/[^A-Za-z0-9\-]/', '_', $ascii_converted);

    // 3. 可选：进一步优化，处理连续的下划线，并移除开头和结尾的下划线
    $cleaned = preg_replace('/_+/', '_', $cleaned); // 将多个连续的下划线合并为一个
    $cleaned = trim($cleaned, '_'); // 移除字符串开头和结尾的下划线

    // 4. 确保字符串不为空，如果为空则返回默认值或抛出错误
    if (empty($cleaned)) {
        return 'untitled'; // 或者根据业务需求返回其他默认值
    }

    return $cleaned;
}

// 示例用法
$form_value_1 = "Daniel and Karen O’Donnell – Résumé.txt";
$form_value_2 = "My_Document.pdf (final version)";
$form_value_3 = "这是一个测试文件名.docx"; // 包含中文

echo "原始值 1: " . $form_value_1 . "\n";
echo "净化后 1: " . sanitizeFilenamePart($form_value_1) . "\n\n";

echo "原始值 2: " . $form_value_2 . "\n";
echo "净化后 2: " . sanitizeFilenamePart($form_value_2) . "\n\n";

echo "原始值 3: " . $form_value_3 . "\n";
echo "净化后 3: " . sanitizeFilenamePart($form_value_3) . "\n";

/* 预期输出示例：
原始值 1: Daniel and Karen O’Donnell – Résumé.txt
净化后 1: Daniel_and_Karen_O_Donnell_Resume_txt

原始值 2: My_Document.pdf (final version)
净化后 2: My_Document_pdf_final_version

原始值 3: 这是一个测试文件名.docx
净化后 3: zhe_shi_yi_ge_ce_shi_wen_jian_ming_docx (中文在iconv//TRANSLIT下可能被转译为拼音或被移除)
*/
?>