本文讲解在无框架的轻量 php 结构中,如何确保控制器中准备的数组(如 `$tpl["results"]`)能被视图安全访问,避免 `invalid argument supplied for foreach()` 错误,并提供变量作用域、空值防御与加载顺序的关键实践。
在典型的简易 PHP MVC 模式(非 Laravel/CodeIgniter 等框架)中,“控制器 → 视图”的数据传递依赖于 PHP 的变量作用域继承机制:include 或 require 的文件会继承其所在行的局部变量作用域。这意味着——视图文件必须在控制器完成数据赋值之后才被引入,否则 $TPL["results"] 在视图中尚未定义或为 null,导致 foreach 报错。
你原始代码的问题根源正在于此:
PHP 执行是自上而下线性的。include "app.view.php" 提前触发了视图渲染逻辑,而此时 $TPL["results"] 尚未初始化,因此 var_dump($TPL["results"]) 在视图中为空,foreach 自然抛出警告。
✅ 正确做法是:先准备数据,再引入视图:
立即学习“PHP免费学习笔记(深入)”;
? 补充说明:?? [](PHP 7+ 空合并操作符)等价于 isset($x) ? $x : [],可防止 readAllEntries() 返回 null 或 false 时导致 foreach 失败,大幅提升健壮性。
在视图中,你还可以进一步增强安全性:
DE
暂无数据 ⚠️ 注意事项:
- 不要用 $_SESSION 中转临时数据:除非明确需要跨请求持久化,否则既增加开销,又违背“单次请求内控制器→视图直传”的简洁原则;
- 避免在视图中调用模型函数:这会破坏关注点分离,应由控制器统一获取并交付;
- JSON 传输需转义:你当前用 addslashes(json_encode(...)) 存在 XSS 风险,推荐改用 json_encode(..., JSON_HEX_TAG | JSON_HEX_AMP) + 前端 JSON.parse(),或更安全的 data-* 属性方式;
- 检查 readAllEntries() 返回值类型:确保它始终返回数组(即使为空),可在模型中强制 return $data ?: [];。
总结:PHP 的 include 不是“跳转”,而是“嵌入执行”;数据传递成败,关键在于加载顺序与空值防御。遵循“控制器赋值 → 视图消费”单向流,并用 ?? [] 和 !empty() 构建防御性代码,即可彻底解决数组不可见问题,让 MVC 结构清晰、稳定、可维护。
