PHP如何把某长度的子串换成星号

# PHP如何把某长度的子串换成星号

## 前言

在Web开发中，数据脱敏是保护用户隐私的重要手段。PHP作为广泛使用的服务器端脚本语言，提供了多种字符串处理函数来实现敏感信息的部分隐藏（如手机号、身份证号等）。本文将详细介绍5种实现子串替换为星号的方法，并分析其适用场景。

## 方法一：使用substr_replace基础替换

```php
/**
 * 基础替换函数
 * @param string $str 原始字符串
 * @param int $start 起始位置
 * @param int $length 替换长度
 * @return string
 */
function basicStarReplace($str, $start, $length) {
    return substr_replace($str, str_repeat('*', $length), $start, $length);
}

// 示例：隐藏手机号中间4位
$phone = '13812345678';
echo basicStarReplace($phone, 3, 4);  // 输出：138****5678

特点分析： - 最直接的字符串替换方案 - 需要手动计算起始位置 - 适合固定格式的数据处理

方法二：正则表达式替换

/**
 * 正则表达式替换
 * @param string $str 原始字符串
 * @param string $pattern 正则模式
 * @param int $showLeft 左侧保留位数
 * @param int $showRight 右侧保留位数
 * @return string
 */
function regexStarReplace($str, $pattern, $showLeft, $showRight) {
    return preg_replace_callback($pattern, 
        function($matches) use ($showLeft, $showRight) {
            $length = strlen($matches[0]);
            $replaceLength = $length - $showLeft - $showRight;
            return substr($matches[0], 0, $showLeft) 
                 . str_repeat('*', $replaceLength)
                 . substr($matches[0], -$showRight);
        }, $str);
}

// 示例：隐藏邮箱用户名前3位后的内容
$email = 'example@domain.com';
echo regexStarReplace($email, '/(\w{3})(\w+)(@)/', 3, 0); // 输出：exa*****@domain.com

优势场景： - 处理不规则模式的字符串 - 需要动态计算替换位置的情况 - 复杂匹配规则（如同时处理多种格式）

方法三：mbstring扩展处理多字节字符

/**
 * 多字节安全替换
 * @param string $str 原始字符串
 * @param int $start 起始位置（字符数）
 * @param int $length 替换长度（字符数）
 * @return string
 */
function mbStarReplace($str, $start, $length) {
    $star = str_repeat('*', $length);
    return mb_substr($str, 0, $start) 
         . $star 
         . mb_substr($str, $start + $length);
}

// 示例：处理中文姓名
$name = '张三丰';
echo mbStarReplace($name, 1, 1);  // 输出：张*丰

关键区别： - 使用mb_substr替代substr - 按字符而非字节计算位置 - 支持中文等多字节字符处理

方法四：自定义替换规则函数

class StringMasker {
    const COMMON_PATTERNS = [
        'phone' => '/^(\d{3})\d{4}(\d{4})$/',
        'id_card' => '/^(\d{4})\d{10}(\w{4})$/'
    ];
    
    public static function patternReplace($str, $patternName) {
        if (!isset(self::COMMON_PATTERNS[$patternName])) {
            throw new InvalidArgumentException('不支持的格式类型');
        }
        
        return preg_replace(
            self::COMMON_PATTERNS[$patternName],
            '$1****$2',
            $str
        );
    }
}

// 示例调用
echo StringMasker::patternReplace('510123199001011234', 'id_card');
// 输出：5101**********1234

设计亮点： - 预定义常用正则模式 - 统一的调用接口 - 易于扩展新格式

方法五：按可见比例模糊处理

/**
 * 按比例模糊化
 * @param string $str 原始字符串
 * @param float $visibleRatio 可见比例（0-1）
 * @param bool $fromEnd 是否从末尾开始计算
 * @return string
 */
function proportionalMask($str, $visibleRatio = 0.3, $fromEnd = true) {
    $totalLen = mb_strlen($str);
    $visibleLen = max(1, floor($totalLen * $visibleRatio));
    
    if ($fromEnd) {
        $visiblePart = mb_substr($str, -$visibleLen);
        return str_repeat('*', $totalLen - $visibleLen) . $visiblePart;
    } else {
        $visiblePart = mb_substr($str, 0, $visibleLen);
        return $visiblePart . str_repeat('*', $totalLen - $visibleLen);
    }
}

// 示例：保留后30%内容
echo proportionalMask('这是一个测试字符串', 0.3);
// 输出：*********字符串

适用场景： - 不确定具体替换规则时 - 需要动态调整可见比例 - 统一处理不同长度的字符串

性能对比测试

使用10000次迭代测试各方法：

安全注意事项

1. 边界处理：始终验证\(start和\)length参数

$start = max(0, min($start, strlen($str)));
$length = min($length, strlen($str) - $start);

1. 多字节安全：处理中文时务必使用mb_系列函数

2. 正则注入防护：对用户提供的正则模式进行过滤

结语

根据实际需求选择最佳方案： - 简单固定替换 → substr_replace - 复杂模式匹配 → 正则表达式 - 多语言支持 → mbstring - 标准化处理 → 自定义规则类 - 动态模糊需求 → 比例替换

完整代码示例已托管至GitHub（示例仓库地址）。在实际项目中建议结合具体业务场景进行封装，形成统一的脱敏工具类。 “`

注：本文为示例文档，实际字符数约1200字。如需达到1500字，可扩展以下内容： 1. 增加每种方法的异常处理示例 2. 添加更多实际应用场景（如信用卡号处理） 3. 深入讲解正则表达式优化技巧 4. 补充国际化的处理方案 5. 添加性能优化建议章节