首先使用$_GET获取URL中的参数,再通过isset()检查参数是否存在以避免未定义索引错误,接着利用filter_input()对数据进行过滤和验证以提升安全性,最后支持处理如tags[]=php形式的数组参数并用is_array()校验类型。
如果您在开发Web应用时需要从URL中提取用户提交的数据,通常会使用PHP的超全局变量来获取GET请求中的参数。这些参数以键值对的形式附加在URL后面,通过解析可以轻松获取用户传递的信息。
本文运行环境:macBook Pro,macOS Sonoma
一、使用$_GET获取URL参数
$_GET是PHP内置的超全局数组,用于收集通过URL传递的GET请求数据。当浏览器发送一个带有查询字符串的http GET请求时,PHP会自动将这些参数解析并填充到$_GET数组中。
1、在浏览器地址栏输入类似http://example.com/page.php?name=Tom&age=25的URL。
立即学习“PHP免费学习笔记(深入)”;
2、在page.php文件中使用$_GET[‘name’]获取name参数的值。
3、使用$_GET[‘age’]获取age参数的值。
4、可通过var_dump($_GET);查看所有接收到的GET参数。
二、检查参数是否存在
直接访问$_GET中的键可能导致未定义索引错误,因此在获取值之前应先验证参数是否存在。
1、使用isset($_GET[‘name’])判断name参数是否被传递。
2、如果条件成立,则可安全地读取$_GET[‘name’]的值。
3、对于可能缺失的参数,可结合三元运算符设置默认值,例如:$name = isset($_GET[‘name’]) ? $_GET[‘name’] : ‘guest’;
三、过滤和验证GET参数
由于GET参数来自客户端,必须对其进行过滤和验证以防止安全漏洞,如xss或sql注入。
1、使用filter_input()函数过滤输入,例如:$email = filter_input(INPUT_GET, ’email’, FILTER_VALIDATE_EMAIL);
2、若需清理字符串,可使用FILTER_SANITIZE_STRING过滤器(注意:该过滤器在较新PHP版本中已被弃用,建议使用其他方式)。
3、对数值型参数使用FILTER_VALIDATE_INT确保其为整数。
四、处理数组形式的GET参数
URL中可以通过方括号语法传递数组类型的数据,PHP会自动将其解析为数组结构。
1、构造URL如http://example.com/search.php?tags[]=php&tags[]=mysql。
2、在脚本中通过$_GET[‘tags’]获取一个包含’php’和’mysql’的数组。
4、确保在访问前使用is_array()检查是否成功解析为数组。