<blockquote>使用$_GET数组可直接获取URL参数,如$_GET[‘param’];需通过isset()检查参数存在,并用filter_var()验证类型、htmlspecialchars()转义输出以防XSS,预处理语句防SQL注入;支持数组参数解析(如tags[]=a)和自动解码特殊字符,复杂结构可用http_build_query()构建。</blockquote><p><img src="https://img.php.cn/upload/article/001/431/639/175793304210172.png" alt="php如何获取url中的参数_php从url查询字符串中获取参数的方法"></p><p>PHP要从URL里获取参数,最直接、最常用的方式就是利用它内置的<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">$_GET</pre>
</div>这个超全局数组。当用户访问一个带有查询字符串(也就是URL中问号<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">?</pre>
</div>后面跟着的<a style="color:#f60; text-decoration:underline;" title="键值对" href="https://www.php.cn/zt/49710.html" target="_blank">键值对</a>)的页面时,PHP会自动把这些键值对解析出来,然后填充到<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">$_GET</pre>
</div>数组中,你只需要通过对应的键名就能轻松获取到参数的值。</p><p>要从URL查询字符串中获取参数,核心就是使用<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">$_GET</pre>
</div>这个关联数组。举个例子,如果你的网页URL是 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">http://example.com/index.php?product_id=123&category=electronics</pre>
</div>,那么在 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">index.php</pre>
</div> 文件里,你可以这样获取 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">product_id</pre>
</div> 和 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">category</pre>
</div>:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class=’brush:php;toolbar:false;’><?php// 始终建议在使用前检查参数是否存在,避免未定义索引的错误if (isset($_GET[‘product_id’])) { $productId = $_GET[‘product_id’]; echo "产品ID: " . $productId . "<br>";} else { echo "URL中没有’product_id’参数。<br>";}if (isset($_GET[‘category’])) { $category = $_GET[‘category’]; echo "分类: " . $category . "<br>";} else { echo "URL中没有’category’参数。<br>";}// 打印整个 $_GET 数组,可以直观地看到所有解析出来的参数echo "<pre class="brush:php;toolbar:false;">";print_r($_GET);echo "</pre>
</div>";?><p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">$_GET</pre>
</div> 的工作原理很简单,它将URL查询字符串中的每个 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">键=值</pre>
</div> 对转换成数组的一个元素,其中键是参数名,值是参数对应的数据。用起来感觉就像操作普通的PHP关联数组一样,非常直观和方便。</p><h3>如何确保从URL获取的参数是安全的?</h3><p>从URL获取参数固然方便,但安全性绝对是不能忽视的重中之重。我个人觉得,很多新手在拿到<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">$_GET</pre>
</div>的值后,常常会直接拿去使用,这其实埋下了很大的隐患。因为URL里的数据是用户可以随意修改的,如果不加处理就直接用,轻则页面显示异常,重则可能导致SQL注入、XSS攻击等严重的安全问题。</p><p>所以,核心的思路就是:<strong>任何来自用户输入的数据,都不能信任。</strong> 我们需要对它们进行严格的<strong>验证 (Validation)</strong> 和 <strong>净化 (Sanitization)</strong>。</p><p><span>立即学习</span>“<a href="https://pan.quark.cn/s/7fc7563c4182" style="text-decoration: underline !important; color: blue; font-weight: bolder;" rel="nofollow" target="_blank">PHP免费学习笔记(深入)</a>”;</p><ul><li><strong>验证数据类型和格式:</strong> 比如,如果 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">product_id</pre>
</div> 参数期望是一个整数,你就得检查它是不是真的整数。PHP的 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">filter_var()</pre>
</div> 函数在这方面非常强大,可以用来验证<a style="color:#f60; text-decoration:underline;" title="邮箱" href="https://www.php.cn/zt/21185.html" target="_blank">邮箱</a>、URL、整数等多种类型。<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class=’brush:php;toolbar:false;’>$productId = isset($_GET[‘product_id’]) ? $_GET[‘product_id’] : ”;if (filter_var($productId, FILTER_VALIDATE_INT)) { echo "产品ID是有效的整数: " . $productId . "<br>";} else { echo "产品ID无效或不是整数。<br>";}</pre>
</div></li><li><strong>净化数据以防XSS攻击:</strong> 当你把从URL获取的数据显示到网页上时,必须用 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">htmlspecialchars()</pre>
</div> 或 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">htmlentities()</pre>
</div> 函数进行转义,防止恶意脚本注入。这能把HTML特殊字符(如<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;"><</pre>
</div>, <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">></pre>
</div>, <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">&</pre>
</div>, <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">"</pre>
</div>)转换成它们的HTML实体,从而避免<a style="color:#f60; text-decoration:underline;" title="浏览器" href="https://www.php.cn/zt/16180.html" target="_blank">浏览器</a>将其解析为代码。<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class=’brush:php;toolbar:false;’>$userName = isset($_GET[‘user_name’]) ? $_GET[‘user_name’] : ”;// 假设用户输入了 <script>alert(‘XSS’)</script>echo "欢迎用户: " . htmlspecialchars($userName, ENT_QUOTES, ‘UTF-8’) . "<br>";</pre>
</div></li><li><strong>防止SQL注入:</strong> 如果你要把URL参数存入数据库,那么使用<strong>预处理语句 (Prepared Statements)</strong> 是唯一的正道。千万不要直接拼接SQL查询字符串。PDO或MySQLi都支持预处理语句,它们能将SQL语句和参数分开处理,有效阻止注入。<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class=’brush:php;toolbar:false;’>// 假设使用PDO连接数据库// $pdo = new PDO(…);$stmt = $pdo->prepare("SELECT * FROM products WHERE id = :id");$stmt->bindParam(‘:id’, $productId, PDO::PARAM_INT); // 明确绑定参数类型$stmt->execute();$product = $stmt->fetch();</pre>
</div><p>记住,安全不是一次性的工作,而是一个持续的流程。从获取参数的那一刻起,就应该把安全放在心上,养成良好的编程习惯。</p> <div class="aritcle_card"> <a class="aritcle_card_img" href="/ai/783"> <img src="https://img.php.cn/upload/ai_manual/000/000/000/175679966563718.png" alt="智谱AI开放平台"> </a> <div class="aritcle_card_info"> <a href="/ai/783">智谱AI开放平台</a> <p>智谱AI大模型开放平台-新一代国产自主通用AI开放平台</p> <div class=""> <img src="/static/images/card_xiazai.png" alt="智谱AI开放平台"> <span>117</span> </div> </div> <a href="/ai/783" class="aritcle_card_btn"> <span>查看详情</span> <img src="/static/images/cardxiayige-3.png" alt="智谱AI开放平台"> </a> </div> </li></ul><h3>URL中包含数组或特殊字符时,PHP如何处理?</h3><p>有时候,我们的URL参数会稍微复杂一点,比如需要传递一个列表或者参数值本身包含一些特殊字符。PHP在这方面处理得还算智能。</p><p><strong>处理数组参数:</strong>如果你想在URL中传递一个数组,PHP允许你使用方括号 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">[]</pre>
</div> 来表示。例如:<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">http://example.com/search.php?tags[]=web&tags[]=programming&tags[]=php</pre>
</div>在这种情况下,<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">$_GET[‘tags’]</pre>
</div> 会被解析成一个包含 ‘web’, ‘programming’, ‘<a style="color:#f60; text-decoration:underline;" title="php" href="https://www.php.cn/zt/15714.html" target="_blank">php</a>’ 的数组。</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class=’brush:php;toolbar:false;’><?phpif (isset($_GET[‘tags’]) && is_array($_GET[‘tags’])) { echo "你搜索的标签包括:<br>"; foreach ($_GET[‘tags’] as $tag) { echo "- " . htmlspecialchars($tag) . "<br>"; }} else { echo "没有选择任何标签。<br>";}// 输出 $_GET 数组内容echo "<pre class="brush:php;toolbar:false;">";print_r($_GET);echo "</pre>
</div>";?><p>这在多选框(checkbox)提交表单,或者需要传递一组同类型数据时非常常见。</p><p><strong>处理特殊字符:</strong>URL中有些字符是有特殊含义的,比如 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">&</pre>
</div> 用于分隔参数,<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">=</pre>
</div> 用于连接键值,<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">?</pre>
</div> 标识查询字符串的开始。如果你的参数值本身包含了这些字符,或者空格等,就需要进行<strong>URL<a style="color:#f60; text-decoration:underline;" title="编码" href="https://www.php.cn/zt/16108.html" target="_blank">编码</a> (URL Encoding)</strong>。例如,如果参数值是 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">My New Article & More!</pre>
</div>,在URL中它会变成 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">My%20New%20Article%20%26%20More%21</pre>
</div>。PHP在解析 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">$_GET</pre>
</div> 时会自动进行解码,所以你直接获取到的值就是原始的 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">My New Article & More!</pre>
</div>。</p><p>如果你需要手动构建包含特殊字符的URL,可以使用 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">urlencode()</pre>
</div> 函数来编码参数值,以及 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">http_build_query()</pre>
</div> 函数来构建整个查询字符串,后者尤其方便,特别是在处理复杂参数结构时。</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class=’brush:php;toolbar:false;’><?php$paramValue = "文章标题 & 关键词?";$encodedValue = urlencode($paramValue);echo "手动编码后的值: " . $encodedValue . "<br>"; // 输出: %E6%96%87%E7%AB%A0%E6%A0%87%E9%A2%98%20%26%20%E5%85%B3%E9%94%AE%E8%AF%8D%3F// 使用 http_build_query 构建更复杂的查询字符串$params = [ ‘search_term’ => ‘PHP教程 & 学习’, ‘filters’ => [‘difficulty’ => ‘easy’, ‘language’ => ‘zh-CN’]];$queryString = http_build_query($params);echo "通过 http_build_query 构建的查询字符串: " . $queryString . "<br>";// 输出: search_term=PHP%E6%95%99%E7%A8%8B+%26+%E5%AD%A6%E4%B9%A0&filters%5Bdifficulty%5D=easy&filters%5Blanguage%5D=zh-CN?></pre>
</div><p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">http_build_query()</pre>
</div> 甚至能很好地处理嵌套数组,省去了手动拼接 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">[]</pre>
</div> 的麻烦。这在生成跳转链接或构建API请求时非常有用,能确保URL格式正确且所有特殊字符都得到了妥善处理。</p><h3>除了<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">$_GET</pre>
</div>,还有哪些方法可以获取或解析URL信息?</h3><p>虽然<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false;">$_GET</pre>
</div>是获取URL</p>
以上就是PHP如何获取URL中的参数_PHP从URL查询字符串中获取参数的方法的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1294615.html
微信扫一扫 
支付宝扫一扫 
