PHP用$_GET读取URL参数需先检查键是否存在,推荐用空合并操作符??;值均为字符串,需手动类型转换;注意重写规则是否透传query string,且Web环境才有效。
PHP怎么读取 $_GET 数组里的值
PHP 用 $_GET 超全局数组接收 URL 查询参数,它自动解析 ? 后面的键值对。比如访问 https://example.com/page.php?name=alice&age=25,$_GET 就是 ['name' => 'alice', 'age' => '25']。
直接用下标取值即可,但必须检查键是否存在,否则会触发 Notice: Undefined index 错误:
$name = $_GET['name'] ?? ''; // 推荐:空合并操作符(PHP 7.0+) // 或 $name = isset($_GET['name']) ? $_GET['name'] : '';
-
$_GET只包含GET请求的查询参数,不包含表单POST数据或路由路径 - 所有值都是字符串类型,即使 URL 中写的是数字(如
?id=123),$_GET['id']仍是'123',需手动转换 - 如果参数名含特殊字符(如点号、中括号),PHP 会自动转换:例如
?user.name=alice→$_GET['user_name'];?arr[]=a&arr[]=b→$_GET['arr']是数组
为什么 $_GET 有时为空或拿不到参数
常见原因不是代码写错,而是请求本身没带 query string,或被中间层拦截/重写:
- URL 没有
?,比如直接访问/page.php,$_GET就是空数组 - 使用了伪静态重写(如 Nginx 的
try_files或 Apache 的RewriteRule),但没把原始 query string 透传过去。例如错误配置:RewriteRule ^(.*)$ index.php [L]会丢掉参数;正确写法要加[QSA]标志:RewriteRule ^(.*)$ index.php [L,QSA] -
前端用 JavaScript 发起
fetch()或XMLHttpRequest时,URL 拼接出错,比如漏了?或重复加了& - 参数名含空格或中文未编码,浏览器可能截断或服务端拒绝解析。务必用
encodeURIComponent()(JS)或urlencode()(PHP)处理
如何安全地获取并验证 GET 参数
不能直接信任 $_GET 的内容,尤其当它用于数据库查询、文件路径拼接或输出到 HTML 时:
// 示例:获取并过滤用户 ID(预期为整数)
$id = $_GET['id'] ?? null;
if (is_numeric($id) && (int)$id > 0) {
$safe_id = (int)$id; // 强制转整型,彻底杜绝注入可能
} else {
http_response_code(400);
exit('Invalid ID');
}
// 示例:获取用户名(字符串),用于页面显示
$username = htmlspecialchars($_GET['name'] ?? '', ENT_QUOTES, 'UTF-8');
- 永远优先用
??或isset()判断键存在,避免 Notice 级错误干扰调试 - 对数字类参数,用
(int)或filter_var($val, FILTER_VALIDATE_INT);对邮箱用filter_var($val, FILTER_VALIDATE_EMAIL) - 输出到 HTML 前必须过
htmlspecialchars(),否则可能触发 XSS - 不要把
$_GET值直接拼进 SQL 查询(哪怕加了引号),应改用预处理语句
PHP CLI 模式下能用 $_GET 吗
不能。$_GET 仅在 Web SAPI(如 Apache、FPM、CLI 服务器)处理 HTTP 请求时由 PHP 自动填充。在纯 CLI 模式下运行 php script.php,$_GET 始终为空数组。
如果需要模拟或测试,可手动赋值(仅限开发环境):
// ⚠️ 仅用于本地调试,切勿放在生产代码中 $_GET = ['id' => '123', 'debug' => '1'];
- 命令行参数应通过
$argv或getopt()获取 - 想统一处理 Web 和 CLI 入口?建议封装一个
get_input($key, $default = null)函数,内部按运行环境分别读取$_GET或$argv - 重写 URL 时若依赖 query string,确保 CLI 测试脚本不误用
$_GET逻辑
