欢迎您访问新疆栾骏商贸有限公司,公司主营电子五金轴承产品批发业务!
全国咨询热线: 400-8878-609
新闻资讯
技术学院PHP用$_GET读取URL参数需先检查键是否存在,推荐用空合并操作符??;值均为字符串,需手动类型转换;注意重写规则是否透传query string,且Web环境才有效。
$_GET 数组里的值PHP 用 $_GET 超全局数组接收 URL 查询参数,它自动解析 ? 后面的键值对。比如访问 https://example.com/page.php?name=alice&age=25,$_GET 就是 ['name' => 'alice', 'age' => '25']。
直接用下标取值即可,但必须检查键是否存在,否则会触发 Notice: Undefined index 错误:
$name = $_GET['name'] ?? ''; // 推荐:空合并操作符(PHP 7.0+) // 或 $name = isset($_GET['name']) ? $_GET['name'] : '';
$_GET 只包含 GET 请求的查询参数,不包含表单 POST 数据或路由路径?id=123),$_GET['id'] 仍是 '123',需手动转换?user.name=alice → $_GET['user_name'];?arr[]=a&arr[]=b → $_GET['arr'] 是数组$_GET 有时为空或拿不到参数常见原因不是代码写错,而是请求本身没带 query string,或被中间层拦截/重写:
?,比如直接访问 /page.php,$_GET 就是空数组try_files 或 Apache 的 RewriteRule),但没把原始 query string 透传过去。例如错误配置:RewriteRule ^(.*)$ index.php [L] 会丢掉参数;正确写法要加 [QSA] 标志:RewriteRule ^(.*)$ index.php [L,QSA]
fetch() 或 XMLHttpRequest 时,URL 拼接出错,比如漏了 ? 或重复加了 &
encodeURIComponent()(JS)或 urlencode()(PHP)处理不能直接信任 $_GET 的内容,尤其当它用于数据库查询、文件路径拼接或输出到 HTML 时:
// 示例:获取并过滤用户 ID(预期为整数)
$id = $_GET['id'] ?? null;
if (is_numeric($id) && (int)$id > 0) {
$safe_id = (int)$id; // 强制转整型,彻底杜绝注入可能
} else {
http_response_code(400);
exit('Invalid ID');
}
// 示例:获取用户名(字符串),用于页面显示
$username = htmlspecialchars($_GET['name'] ?? '', ENT_QUOTES, 'UTF-8');
?? 或 isset() 判断键存在,避免 Notice 级错误干扰调试(int) 或 filter_var($val, FILTER_VALIDATE_INT);对邮箱用 filter_var($val, FILTER_VALIDATE_EMAIL)
htmlspecialchars(),否则可能触发 XSS$_GET 值直接拼进 SQL 查询(哪怕加了引号),应改用预处理语句$_GET 吗不能。$_GET 仅在 Web SAPI(如 Apache、FPM、CLI 服务器)处理 HTTP 请求时由 PHP 自动填充。在纯 CLI 模式下运行 php script.php,$_GET 始终为空数组。
如果需要模拟或测试,可手动赋值(仅限开发环境):
// ⚠️ 仅用于本地调试,切勿放在生产代码中 $_GET = ['id' => '123', 'debug' => '1'];
$argv 或 getopt() 获取get_input($key, $default = null) 函数,内部按运行环境分别读取 $_GET 或 $argv
$_GET 逻辑