PHP通过json_encode()和json_decode()处理JSON数据:前者将PHP变量转为JSON字符串(支持UTF-8转码、中文不转义、缩进格式),后者将JSON字符串解析为PHP数组或对象(可设返回类型、异常抛出、深度限制及安全校验)。
PHP 提供了内置函数用于处理 JSON 数据,主要通过 json_encode() 和 json_decode() 实现数据的序列化与反序列化。以下是具体操作方式:
一、使用 json_encode() 将 PHP 变量编码为 JSON 字符串
该函数将 PHP 数组或对象转换为标准 JSON 格式的字符串,适用于向 JavaScript 前端传递数据或保存结构化内容。
1、确保待编码的数据为关联数组(键名非数字)或标准对象,否则可能生成 JSON 数组而非 JSON 对象。
2、调用 json_encode($data),其中 $data 为要编码的变量。
立即学习“PHP免费学习笔记(深入)”;
3、如需输出中文不被转义为 Unicode,添加参数 JSON_UNESCAPED_UNICODE:json_encode($data, JSON_UNESCAPED_UNICODE)。
4、检查返回值是否为 false,若为 false 可通过 json_last_error_msg() 获取错误原因。
二、使用 json_decode() 将 JSON 字符串解码为 PHP 数据结构
该函数将合法 JSON 字符串还原为 PHP 中的数组或对象,便于后端逻辑处理。
1、传入 JSON 字符串作为第一个参数,例如 $json_str = '{"name":"张三","age":25}'。
2、第二个参数决定返回类型:设为 true 返回关联数组;设为 false(默认)返回 stdClass 对象。
3、若 JSON 格式非法,函数返回 null,应使用 json_last_error() 判断错误类型。
4、对含深层嵌套或大体积 JSON,建议先用 json_validate($str) 预检合法性(PHP 8.3+ 支持;低版本可用 json_decode($str) !== null 且 json_last_error() === JSON_ERROR_NONE 替代)。
三、处理 UTF-8 编码异常导致的 json_encode 失败
当输入字符串包含非 UTF-8 编码字符(如 GBK、ISO-8859-1),json_encode 会返回 false,需预先转码。
1、使用 mb_convert_encoding($str, 'UTF-8', 'auto') 自动识别并转换源编码。
2、若已知原始编码为 GBK,可显式指定:mb_convert_encoding($str, 'UTF-8', 'GBK')。
3、对多维数组,需递归遍历每个字符串元素执行转码,避免部分字段残留非法字节。
4、转换后再次调用 json_encode,确认返回值非 false。
四、控制 json_encode 输出格式以提升可读性
调试或日志记录时,需生成缩进格式的 JSON 字符串,便于人工阅读。
1、在 json_encode 第二个参数中加入 JSON_PRETTY_PRINT 标志。
2、如需同时保留中文不转义和缩进效果,组合使用:JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT。
3、注意该模式会增加输出长度,生产环境接口响应中应避免启用。
4、若需去除空白符(如压缩 JSON),可手动用 preg_replace('/\s+/', '', $json) 处理,但需确保不破坏字符串内空格。
五、安全解析不可信来源的 JSON 数据
来自用户输入、API 响应或文件读取的 JSON 可能含恶意结构(如超深嵌套、极大数值、重复键),需限制解析行为。
1、使用 json_decode($input, false, 16, JSON_THROW_ON_ERROR) 启用异常抛出,避免静默失败。
2、设置最大深度为合理值(如 16),防止栈溢出攻击;PHP 7.3+ 支持第四个参数控制深度。
3、对数值型字段,检查是否超出 PHP_INT_MAX 或 float 范围,必要时用 is_int() 或 is_float() 显式判断类型。
4、禁用 JSON_BIGINT_AS_STRING 以外的大整数自动转换,防止精度丢失,尤其在处理 ID、金额等关键字段时。
