PHP写日志最简方式是用内置error_log()函数,默认写入Web服务器错误日志;需手动添加时间戳、文件名、行号等上下文,或指定自定义文件路径并确保权限;避免用echo/print_r因不持久且有安全风险。
PHP 写日志最简方式:用 error_log() 直接输出
不需要装任何扩展或框架,error_log() 是 PHP 内置函数,开箱即用。它默认写入 Web 服务器的错误日志(如 Apache 的 error.log 或 Nginx 的 error.log),适合调试和轻量记录。
常见误用是只传字符串,结果日志没时间戳、没上下文,排查时抓瞎:
-
error_log("用户登录失败")→ 只有文字,无时间、无行号、无级别 - 正确做法是拼上关键信息:
error_log("[INFO][" . date('Y-m-d H:i:s') . "][" . __FILE__ . ":" . __LINE__ . "] 用户登录失败,uid=123") - 如果想写进自定义文件,第 3 个参数设为
true,第 2 个参数传文件路径:error_log("msg", 3, "/var/log/myapp.log") - 注意权限:PHP 进程必须对目标目录有写权限,否则静默失败(不会报错,但日志不出现)
用 file_put_contents() 控制格式与追加
当需要结构化日志(比如 JSON)、固定字段或精确控制换行/锁机制时,file_put_contents() 更灵活。
典型陷阱是没加 FILE_APPEND 标志,导致每次写日志都覆盖文件:
立即学习“PHP免费学习笔记(深入)”;
- 错误:
file_put_contents("/var/log/app.log", $msg)→ 每次覆盖 - 正确:
file_put_contents("/var/log/app.log", date('[Y-m-d H:i:s] ') . $msg . "\n", FILE_APPEND | LOCK_EX) -
LOCK_EX防止并发写乱序(尤其在 CLI 多进程或高并发 Web 场景) - 如果日志量大,频繁磁盘 I/O 会拖慢响应,建议配合缓冲(例如先存数组,每 10 条批量写)或切到异步方案(如
syslog()或消息队列)
生产环境别硬编码路径:用配置 + 目录检查
本地测试写 /tmp/app.log 很方便,上线后可能因 SELinux、容器挂载、运维规范被拦截。
上线前必须确认三件事:
- 日志目录存在且可写:
if (!is_dir('/var/log/myapp') || !is_writable('/var/log/myapp')) { throw new RuntimeException('Log dir not ready'); } - 路径从配置读取,而非写死:
$logPath = $_ENV['LOG_PATH'] ?? '/var/log/myapp/app.log'; - 避免敏感信息落盘:不要把密码、token、完整请求体直接记日志;脱敏再写,例如
preg_replace('/"token":"[^"]+"/', '"token":"***"', $json)
为什么不用 echo 或 print_r() 记日志
它们输出到标准输出(stdout),在 Web SAPI 下会发给浏览器,在 CLI 下打到终端——不是持久化存储,重启就丢,且混在响应里可能破坏 JSON/XML 格式。
更严重的是安全风险:
-
echo $_GET['debug']可能造成 XSS(如果日志被前端展示) -
print_r($user)可能泄露数据库字段、内部状态,且无访问控制 - Web 服务器通常禁止脚本直接输出大量内容到响应体,超长日志可能触发
500 Internal Server Error
真正要留痕,就得走文件、系统日志或远程服务——写在哪,谁有权看,什么时候删,都得可控。临时调试用 error_log() 没问题,但上线配置、权限、脱敏这三步绕不开。
