$_GET和$_POST必须按HTTP方法严格取值:GET请求用$_GET['key'],POST请求用$_POST['key'];混用将导致空值或Notice错误,不可自动fallback。
$_GET 和 $_POST 怎么取值?别混用变量名
PHP 里没有 request 这种万能变量(不像 Python 的 Flask 或 Django),$_GET 和 $_POST 是两个完全独立的超全局数组,内容互不共享。你用 method="get" 提交表单,但写 $_POST['name'] —— 就是 空值或 Notice 错误,不会自动 fallback。
- GET 表单 → 必须用
$_GET['key'],参数来自 URL 查询字符串(如?id=123&name=张三) - POST 表单 → 必须用
$_POST['key'],参数来自请求体(HTTP body),URL 里看不到 - 如果想统一处理,得自己合并:
$data = array_merge($_GET, $_POST);,但要注意同名 key 会被后者覆盖 - 更安全的做法是明确判断:
if ($_SERVER['REQUEST_METHOD'] === 'POST') { ... }
为什么表单用了 POST,但 $_POST 还是空?
常见于漏掉关键属性或服务器配置问题。不是代码写错了,而是“没发出去”或“被拦住了”。
- HTML 表单必须带
method="post",且action指向正确的 PHP 脚本(比如action="handle.php") - 检查浏览器开发者工具的 Network 标签页:看请求方法是否真是 POST,请求体(Payload)里有没有数据;如果是 GET,说明表单没生效或被 JS 重写了 method
- 某些 Nginx/Apache 配置会限制 POST 数据大小(如
client_max_body_size),超限则整个$_POST为空,$_FILES也失效 - PHP 设置
post_max_size或max_input_vars太小,也会静默丢弃数据(日志里可能有 warning)
什么时候该用 GET,什么时候非用 POST 不可?
不是“哪个更安全就选哪个”,而是看操作语义和 HTTP 协议约定。错用会导致缓存异常、重复提交、URL 炸裂等问题。
-
用 GET:查列表、搜关键词、翻页、筛选(如
/users?status=active&page=2)—— 因为它幂等、可收藏、能被 CDN 缓存 - 必须用 POST:登录、发评论、上传文件、修改数据库(如 INSERT/UPDATE)—— 因为它非幂等,浏览器刷新会二次提交,且数据不暴露在地址栏
- 别用 GET 传密码、token、身份证号——哪怕加了 HTTPS,URL 仍可能留在浏览器历史、代理日志、服务端 access_log 里
- 别用 POST 做纯查询(比如搜索接口),否则无法用链接分享结果,也不利于 SEO 和调试
$_GET 有长度限制,$_POST 真的没限制?
“没限制”是假象。底层受限于 Web 服务器和 PHP 配置,不是语言本身放开手脚。
立即学习“PHP免费学习笔记(深入)”;
-
$_GET实际受制于浏览器 URL 长度上限(Chrome 约 2MB,IE 只有 ~2083 字符),超出部分直接被截断,PHP 甚至收不到 -
$_POST看似自由,但默认受post_max_size(PHP.ini,默认 8M)和client_max_body_size(Nginx)双重约束;设太大还可能引发内存溢出或 DoS 风险 - 大文本(如富文本编辑器内容)或文件上传,务必检查
$_SERVER['CONTENT_LENGTH']和ini_get('post_max_size')是否匹配 - 真正要传大量数据,考虑分块上传或用 API + JWT + JSON body,而不是硬扛表单
