PHP后端开发卡点在于环境配置、请求生命周期、数据流转及常见陷阱的综合作用:Web服务器与PHP解释器分工不清导致本地服务异常;不同Content-Type决定$_POST或php://input的使用;PDO预处理防注入需全程参数绑定;JSON输出乱码源于header时机与BOM问题;排查500错误须优先分析日志而非代码。
PHP 后端开发不是“学完语法就能写接口”,真正卡住人的,是环境、请求生命周期、数据流转和常见陷阱的组合问题。
本地开发环境配不起来?php -v 有但 localhost 打不开?
绝大多数新手第一关就栽在环境上——不是 PHP 没装好,而是没搞清“Web 服务器”和“PHP 解释器”的分工。
-
php -v只说明 CLI 模式能跑,不代表 Web 服务可用 - 用
php -S localhost:8000跑内置服务器时,必须手动指定路由器文件(如router.php),否则静态资源 404 - XAMPP/MAMP 默认开启 Apache,但 PHP 版本可能和 CLI 不一致,查
phpinfo()输出比php -v更可靠 - Mac 用户注意:系统自带 PHP 已弃用,Homebrew 安装的
php@8.2需手动软链到/usr/local/bin/php,否则 Apache 加载不到模块
$_POST 和 file_get_contents('php://input') 到底该用哪个?
这取决于前端发的是什么格式。PHP 不会自动解析非 application/x-www-form-urlencoded 或 multipart/form-data 的请求体。
- 前端用
fetch('/api', { method: 'POST', body: JSON.stringify({a:1}) })→ Content-Type 是application/json→$_POST为空,必须用file_get_contents('php://input')读原始流 - 表单提交或
FormData→ Content-Type 是multipart/form-data→$_POST和$_FILES自动填充,php://input为空(已被读取) -
php://input只能读一次,且不能用于enctype="multipart/form-data"场景
PDO 预处理为什么还是被 SQL 注入?
预处理防注入的前提是:所有动态值都走参数绑定。任何字符串拼接、变量插值、表名/字段名代入,都会让预处理失效。
初阶PHP Apache MySQL网站设计
下载
初阶PHP Apache MySQL网站设计来自作者多年学习、应用和讲授PHP的经验与体会,是专为学习PHP+MySQL数据库编程人员编与的入门教材。在最后二章设计了2个贴近实际应用的典型案例:留言本系统和论坛系统,每个案例先介绍开发思路、步骤,再给出全部源代码,使所学内容与实际应用紧密结合,特别是论坛系统将全书的案例串讲起来,力求使读者学到最贴近应用前沿的知识和技能。
立即学习“PHP免费学习笔记(深入)”;
- 错:
$stmt = $pdo->prepare("SELECT * FROM {$table} WHERE id = ?")——$table是拼进去的,完全绕过预处理 - 对:表名/字段名必须白名单校验,例如
in_array($table, ['users', 'posts'], true),再拼接 - 绑定参数别用
PDO::PARAM_STR强制类型——它不校验内容,只影响 PDO 内部处理方式;真正防注入靠的是占位符隔离,不是类型声明 - 开启
PDO::ATTR_EMULATE_PREPARES => false,避免 MySQL 在客户端模拟预处理(某些旧版本下会退化为字符串拼接)
API 返回 JSON 时中文变 \uXXXX 或乱码?
根本原因不是编码设置错了,而是输出前没清理缓冲区或 header 写晚了。
- 必须在
echo json_encode(...)前调用header('Content-Type: application/json; charset=utf-8'),且不能有任何输出(包括空格、BOM、echo "") - UTF-8 文件本身不能带 BOM,尤其 Windows 编辑器容易偷偷加;用
hexdump -C yourfile.php | head查看开头是否为ef bb bf -
json_encode()默认不转义中文,如果看到\u6709,大概率是用了JSON_UNESCAPED_UNICODE以外的选项,或框架自动封装了一层 - 调试时用
var_dump(headers_sent())确认 header 是否已发送
真实项目里最耗时间的,往往不是写逻辑,而是判断“当前这个 500 错误,到底是 Nginx 配置、PHP-FPM 超时、还是 MySQL 连接池满了”。先盯住 error_log 和 access_log,再动代码。
