使用$_GET数组可直接获取URL参数,如$_GET['param'];需通过isset()检查参数存在,并用filter_var()验证类型、htmlspecialchars()转义输出以防XSS,预处理语句防SQL注入;支持数组参数解析(如tags[]=a)和自动解码特殊字符,复杂结构可用http_build_query()构建。
!["php如何获取url中的参数_php从url查询字符串中获取参数的方法"]("https://img.php.cn/upload/article/001/431/639/175793304210172.png")
PHP要从URL里获取参数,最直接、最常用的方式就是利用它内置的
$_GET
?
$_GET
要从URL查询字符串中获取参数,核心就是使用
$_GET
http://example.com/index.php?product_id=123&category=electronics
index.php
product_id
category
<?php
// 始终建议在使用前检查参数是否存在,避免未定义索引的错误
if (isset($_GET['product_id'])) {
$productId = $_GET['product_id'];
echo &quot;产品ID: &quot; . $productId . &quot;<br>&quot;;
} else {
echo &quot;URL中没有'product_id'参数。<br>&quot;;
}
if (isset($_GET['category'])) {
$category = $_GET['category'];
echo &quot;分类: &quot; . $category . &quot;<br>&quot;;
} else {
echo &quot;URL中没有'category'参数。<br>&quot;;
}
// 打印整个 $_GET 数组,可以直观地看到所有解析出来的参数
echo &quot;<pre>&quot;;
print_r($_GET);
echo &quot;</pre>&quot;;
?>$_GET
键=值
从URL获取参数固然方便,但安全性绝对是不能忽视的重中之重。我个人觉得,很多新手在拿到
$_GET
所以,核心的思路就是:任何来自用户输入的数据,都不能信任。 我们需要对它们进行严格的验证 (Validation) 和 净化 (Sanitization)。
立即学习“PHP免费学习笔记(深入)”;
product_id
filter_var()
$productId = isset($_GET['product_id']) ? $_GET['product_id'] : '';
if (filter_var($productId, FILTER_VALIDATE_INT)) {
echo &quot;产品ID是有效的整数: &quot; . $productId . &quot;<br>&quot;;
} else {
echo &quot;产品ID无效或不是整数。<br>&quot;;
}htmlspecialchars()
htmlentities()
<
>
&
"
$userName = isset($_GET['user_name']) ? $_GET['user_name'] : '';
// 假设用户输入了 <script>alert('XSS')</script>
echo "欢迎用户: " . htmlspecialchars($userName, ENT_QUOTES, 'UTF-8') . "<br>";// 假设使用PDO连接数据库
// $pdo = new PDO(...);
$stmt = $pdo->prepare("SELECT * FROM products WHERE id = :id");
$stmt->bindParam(':id', $productId, PDO::PARAM_INT); // 明确绑定参数类型
$stmt->execute();
$product = $stmt->fetch();记住,安全不是一次性的工作,而是一个持续的流程。从获取参数的那一刻起,就应该把安全放在心上,养成良好的编程习惯。
有时候,我们的URL参数会稍微复杂一点,比如需要传递一个列表或者参数值本身包含一些特殊字符。PHP在这方面处理得还算智能。
处理数组参数: 如果你想在URL中传递一个数组,PHP允许你使用方括号
[]
http://example.com/search.php?tags[]=web&tags[]=programming&tags[]=php
$_GET['tags']
!["怪兽AI数字人"]("https://img.php.cn/upload/ai_manual/000/000/000/175680092332148.png")
!["怪兽AI数字人"]("/static/images/card_xiazai.png")
!["怪兽AI数字人"]("/static/images/cardxiayige-3.png")
<?php
if (isset($_GET['tags']) && is_array($_GET['tags'])) {
echo "你搜索的标签包括:<br>";
foreach ($_GET['tags'] as $tag) {
echo "- " . htmlspecialchars($tag) . "<br>";
}
} else {
echo "没有选择任何标签。<br>";
}
// 输出 $_GET 数组内容
echo "<pre>";
print_r($_GET);
echo "</pre>";
?>这在多选框(checkbox)提交表单,或者需要传递一组同类型数据时非常常见。
处理特殊字符: URL中有些字符是有特殊含义的,比如
&
=
?
My New Article & More!
My%20New%20Article%20%26%20More%21
$_GET
My New Article & More!
如果你需要手动构建包含特殊字符的URL,可以使用
urlencode()
http_build_query()
<?php
$paramValue = "文章标题 & 关键词?";
$encodedValue = urlencode($paramValue);
echo "手动编码后的值: " . $encodedValue . "<br>"; // 输出: %E6%96%87%E7%AB%A0%E6%A0%87%E9%A2%98%20%26%20%E5%85%B3%E9%94%AE%E8%AF%8D%3F
// 使用 http_build_query 构建更复杂的查询字符串
$params = [
'search_term' => 'PHP教程 & 学习',
'filters' => ['difficulty' => 'easy', 'language' => 'zh-CN']
];
$queryString = http_build_query($params);
echo "通过 http_build_query 构建的查询字符串: " . $queryString . "<br>";
// 输出: search_term=PHP%E6%95%99%E7%A8%8B+%26+%E5%AD%A6%E4%B9%A0&filters%5Bdifficulty%5D=easy&filters%5Blanguage%5D=zh-CN
?>http_build_query()
[]
$_GET
虽然
$_GET
以上就是PHP如何获取URL中的参数_PHP从URL查询字符串中获取参数的方法的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
772
收藏
