PHP通过$_GET和$_POST数组获取表单数据:$_GET解析URL参数,$_POST处理表单提交(不含JSON或文件);需用isset()或filter_input()校验键存在性与类型,避免未定义索引警告和安全风险。
PHP怎么拿到表单提交的GET数据
直接读 $_GET 数组就行,它自动解析 URL 查询参数。比如访问 user.php?name=张三&age=25,$_GET['name'] 就是 '张三',$_GET['age'] 是 '25'(注意:值永远是字符串)。
常见错误是没检查键是否存在就直接取值,导致 Notice 级警告:
echo $_GET['email']; // 如果 URL 没带 email 参数,会报 Undefined index
安全做法是先用 isset() 或 filter_input() 判断:
-
isset($_GET['id']) ? (int)$_GET['id'] : 0—— 适合简单整型校验 -
filter_input(INPUT_GET, 'email', FILTER_VALIDATE_EMAIL)—— 更严谨,自动过滤并验证邮箱格式 - 不要直接把
$_GET值拼进 SQL 或输出到 HTML,必须过滤或转义
PHP怎么拿到表单提交的POST数据
$_POST 对应 application/x-www-form-urlencoded 和 multipart/form-data 编码的表单数据。前提是表单 ,且 PHP 配置中 post_max_size 和 max_input_vars 没被设得太小。
立即学习“PHP免费学习笔记(深入)”;
容易被忽略的点:
TalkMe
与AI语伴聊天,练习外语口语
下载
- 如果前端用
fetch()或axios发送 JSON,后端不会进$_POST,得用file_get_contents('php://input')手动读原始体 -
$_POST不包含文件字段,文件单独在$_FILES里 - 当表单含同名多选框(如
),$_POST['tag']是数组,不是字符串
为什么有时候 $_GET 和 $_POST 都为空
不是代码写错了,大概率是请求方式或编码不匹配:
- 前端发的是 POST,但 PHP 脚本却只查
$_GET;或者用了 GET 表单却去读$_POST - 表单
enctype设成了text/plain,PHP 完全不解析,$_POST必为空 - Nginx 或 Apache 配置了重写规则,把查询参数吃掉了(比如伪静态把
?id=123拦截了) - PHP 开启了
variables_order但去掉了G或P,导致$_GET/$_POST不可用(极少默认这么设,但自定义配置里可能出问题)
更可靠的数据接收方式:用 filter_input 统一处理
比起直接访问 $_GET 或 $_POST,filter_input() 能同时完成「取值 + 类型转换 + 过滤」,还避免未定义索引警告。
示例:
filter_input(INPUT_GET, 'page', FILTER_SANITIZE_NUMBER_INT); // 返回 int 或 false filter_input(INPUT_POST, 'content', FILTER_SANITIZE_SPECIAL_CHARS); // 转义 HTML 特殊字符
关键点:
- 第一个参数必须是
INPUT_GET、INPUT_POST、INPUT_COOKIE等常量,不能传字符串 - 第三个参数决定行为,
FILTER_VALIDATE_*用于校验(失败返回 false),FILTER_SANITIZE_*用于清理(失败返回原值或空字符串) - 它不支持嵌套数组(比如
user[name]这种键名),遇到得手动解析或换用filter_var_array()
真正复杂的表单,别硬靠 $_POST 挨个判断,先用 filter_input_array() 定义规则批量过滤,再操作数据——否则边界情况太多,漏一个就可能被注入或崩溃。