PHP mail() 函数（千字长文）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 82w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 2900+ 小伙伴加入学习 ，欢迎点击围观

在 Web 开发中，邮件发送功能是许多项目的核心需求之一，无论是用户注册验证、密码重置，还是订单通知，都需要可靠的邮件发送机制。PHP 的 mail() 函数作为原生实现这一功能的工具，凭借其简洁性和易用性，成为开发者广泛使用的工具。然而，许多初学者在使用时会遇到配置复杂、邮件无法发送或安全性问题。本文将从基础到进阶，系统性地解析 PHP mail() 函数 的使用方法，结合实际案例和代码示例，帮助读者掌握这一实用技能。

一、PHP mail() 函数基础：语法与核心参数

1.1 函数语法与参数详解

mail() 函数是 PHP 内置的邮件发送函数，其基础语法如下：

bool mail(  
    string $to,  
    string $subject,  
    string $message,  
    string $additional_headers = '',  
    string $additional_parameters = ''  
)  

• $to：收件人邮箱地址，支持多个地址用逗号分隔。
• $subject：邮件主题，需确保没有特殊字符（如 : 或 |）。
• $message：邮件正文内容，支持纯文本或 HTML 格式。
• $additional_headers：可选参数，用于设置邮件头信息（如发件人名称、回复地址等）。
• $additional_parameters：可选参数，用于传递给底层邮件传输代理（如 sendmail）的额外命令行参数。

比喻理解：
可以把 mail() 函数想象成快递公司，$to 是收件地址，$subject 是包裹上的标签，$message 是包裹内的物品，而 $additional_headers 则是快递单上的备注信息。只有填写完整且格式正确，包裹才能顺利送达。

1.2 简单示例：发送纯文本邮件

以下是一个最基础的邮件发送示例：

<?php  
$to = "recipient@example.com";  
$subject = "测试邮件";  
$message = "这是一封测试邮件，由 PHP 的 mail() 函数发送。";  
$from = "发件人 <sender@example.com>";  

// 设置邮件头  
$headers = "From: $from\r\n";  
$headers .= "Reply-To: $from\r\n";  
$headers .= "Content-Type: text/plain; charset=UTF-8\r\n";  

if (mail($to, $subject, $message, $headers)) {  
    echo "邮件发送成功！";  
} else {  
    echo "邮件发送失败，请检查配置。";  
}  
?>  

关键点说明：

• 邮件头中的 From 和 Reply-To 是可选字段，但建议填写，以避免邮件被标记为垃圾邮件。
• Content-Type 指定内容类型为纯文本，若需发送 HTML 邮件需改为 text/html。

二、邮件发送的核心配置问题

2.1 邮件服务器配置

mail() 函数依赖服务器的邮件传输代理（MTA），常见的配置包括：

• Linux 系统：默认使用 sendmail，需确保其已安装并配置。
• Windows 系统：需要指定 SMTP 服务器地址，通常通过 php.ini 文件配置。

php.ini 配置示例：

; Linux 环境  
sendmail_path = "/usr/sbin/sendmail -t -i"  

; Windows 环境（假设使用 Gmail 的 SMTP）  
SMTP = smtp.gmail.com  
smtp_port = 587  
sendmail_from = your-email@gmail.com  

注意事项：

• 部分服务器（如某些云服务）可能禁用 mail() 函数，需联系服务商确认。
• 使用 Gmail 的 SMTP 时，需开启“允许不够安全的应用”权限，或使用 App Password。

2.2 常见问题排查

• 邮件未送达：检查服务器防火墙是否开放 25、465 或 587 端口（SMTP 端口）。
• 发件人地址无效：确保 From 头中的邮箱地址真实存在，并与服务器域名关联（如使用企业邮箱）。
• 垃圾邮件问题：添加 SPF、DKIM 等邮件认证记录，提升邮件可信度。

三、进阶用法：发送 HTML 邮件与附件

3.1 发送 HTML 格式邮件

通过设置 Content-Type 为 text/html，并使用 HTML 标签编写内容：

<?php  
$message = <<<EOT  
<html>  
<head><title>HTML 邮件示例</title></head>  
<body>  
<h1 style="color: #ff0000;">欢迎使用 PHP mail() 函数！</h1>  
<p>这是一封包含 HTML 格式的邮件。</p>  
</body>  
</html>  
EOT;  

$headers = "MIME-Version: 1.0\r\n";  
$headers .= "Content-Type: text/html; charset=UTF-8\r\n";  

mail($to, $subject, $message, $headers);  
?>  

关键点：

• 必须声明 MIME-Version: 1.0，否则 HTML 标签可能被当作纯文本显示。
• 邮件客户端对 CSS 支持有限，建议使用内联样式而非外部样式表。

3.2 添加附件

发送附件需要构造 multipart/mixed 类型的邮件内容，并设置边界符（boundary）：

<?php  
$boundary = md5(time());  
$attachment = file_get_contents("example.pdf");  
$encoded_attachment = chunk_split(base64_encode($attachment));  

$headers = "From: $from\r\n";  
$headers .= "MIME-Version: 1.0\r\n";  
$headers .= "Content-Type: multipart/mixed; boundary=\"$boundary\"\r\n";  

$body = "--$boundary\r\n";  
$body .= "Content-Type: text/plain; charset=utf-8\r\n\r\n";  
$body .= "这是一封带有附件的测试邮件。\r\n";  
$body .= "--$boundary\r\n";  
$body .= "Content-Type: application/pdf; name=\"example.pdf\"\r\n";  
$body .= "Content-Transfer-Encoding: base64\r\n";  
$body .= "Content-Disposition: attachment; filename=\"example.pdf\"\r\n\r\n";  
$body .= $encoded_attachment . "\r\n";  
$body .= "--$boundary--\r\n";  

mail($to, $subject, $body, $headers);  
?>  

原理说明：

• 通过 multipart/mixed 类型将正文和附件组合，边界符（$boundary）用于分隔不同部分。
• 附件需先进行 Base64 编码，确保二进制数据能安全传输。

四、安全性与最佳实践

4.1 防止邮件头注入攻击

恶意用户可能通过输入内容注入额外的邮件头（如 Content-Type 或 Bcc），导致未授权邮件发送。解决方案包括：

• 验证用户输入：对 $_POST 或 $_GET 中的参数进行过滤。
• 使用过滤函数：例如 filter_var() 验证邮箱格式：

  $to = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);  
  if (!$to) {  
      die("邮箱格式错误！");  
  }  
  

• 固定邮件头字段：避免动态拼接 From 或 Reply-To 等敏感头信息。

4.2 使用第三方库优化开发

虽然 mail() 函数功能强大，但其配置复杂且缺乏灵活性。推荐使用 PHPMailer 或 SwiftMailer 等库，以简化开发并增强功能：

// PHPMailer 示例  
use PHPMailer\PHPMailer\PHPMailer;  
use PHPMailer\PHPMailer\Exception;  

$mail = new PHPMailer(true);  
$mail->isSMTP();  
$mail->Host = 'smtp.gmail.com';  
$mail->SMTPAuth = true;  
$mail->Username = 'your-email@gmail.com';  
$mail->Password = 'your-password';  
$mail->SMTPSecure = 'tls';  
$mail->Port = 587;  

$mail->setFrom('from@example.com', '发件人');  
$mail->addAddress('recipient@example.com');  
$mail->isHTML(true);  
$mail->Subject = '测试邮件';  
$mail->Body    = '这是一封 HTML 格式的邮件';  

$mail->send();  

优势：

• 简化 SMTP 配置，支持 OAuth2 认证。
• 内置附件、HTML 内容、多语言支持等功能。

五、实际案例：搭建用户注册验证系统

5.1 需求分析

当用户注册时，发送包含验证码的邮件，用户点击链接后激活账户。

5.2 实现步骤

1. 生成验证码：使用 uniqid() 或 random_bytes() 生成唯一 token。
2. 存储验证码：将 token 与用户邮箱关联，存入数据库。
3. 发送验证邮件：包含指向 /verify.php?token=xxx 的链接。
4. 验证链接：用户访问后，核对 token 并激活账户。

// 注册页面（register.php）  
$token = bin2hex(random_bytes(32));  
$encoded_token = urlencode($token);  
$verify_link = "http://yourdomain.com/verify.php?token=$encoded_token";  

$message = "请点击以下链接激活账户：<br>"  
    . "<a href='$verify_link'>$verify_link</a>";  

// 发送邮件代码（略）  

// 验证页面（verify.php）  
$token = $_GET['token'];  
// 查询数据库，确认 token 存在且未过期  
// 激活用户账户并删除 token  

注意事项：

• 验证码需设置有效期（如 24 小时），防止长期暴露。
• 通过 HTTPS 传输敏感信息，避免 token 泄露。

结论

PHP 的 mail() 函数作为基础邮件发送工具，其简洁性与灵活性使其成为开发者的首选。通过本文的讲解，读者可以掌握从基础语法到高级配置的全流程知识，解决常见问题并提升安全性。然而，随着项目复杂度增加，建议采用 PHPMailer 等专业库以提高效率和稳定性。未来，随着 Web3.0 和邮件服务 API 的普及，开发者可进一步探索自动化、跨平台的邮件解决方案，但 mail() 函数作为 PHP 的基石，仍将在基础场景中发挥重要作用。

通过实践本文的代码示例和案例，相信读者能快速上手 PHP mail() 函数，并将其应用于实际项目中。