当 html 表单使用 `name="xxx[]"` 提交多值数组时,`empty()` 无法直接判断整个数组是否“逻辑为空”(如全为空字符串),需结合 `array_filter()` 与 `array_map('trim')` 进行清洗和校验。
在处理带 [] 后缀的多字段表单(例如动态添加的 SN 输入框)时,$_POST['sn_inlocuit'] 和 $_POST['sn_def'] 实际接收的是数组,而非字符串。此时直接对数组调用 empty($sn_inlocuit) 会返回 false —— 因为即使数组内所有元素都是空字符串 "",该数组本身仍是一个非空结构(count($arr) > 0),导致 if (empty($sn_inlocuit) && empty($sn_def)) 永远不成立,从而错误地执行 rand() 分支。
✅ 正确做法是:先对数组做标准化清洗,再判断其是否“语义上为空”。
首先,使用 array_map('trim', ...) 去除每个输入项首尾空白字符,避免因用户误输空格导致逻辑误判:
$sn_inlocuit = array_map('trim', $_POST['sn_inlocuit'] ?? []);
$sn_def = array_map('trim', $_POST['sn_def'] ?? []);接着,用 array_filter() 移除所有“假值”元素(包括 ""、null、0、false 等)。但注意:若业务允许输入 "0" 作为有效序列号,则默认 array_filter() 会将其过滤掉——此时需自定义回调函数,仅过滤空字符串和纯空白:
立即学习“PHP免费学习笔记(深入)”;
// 更安全的过滤:只移除空字符串和纯空白(保留 "0", "000", " 0 " 等)
$hasContent = function($v) { return is_string($v) && trim($v) !== ''; };
if (!array_filter($sn_inlocuit, $hasContent) && !array_filter($sn_def, $hasContent)) {
$ref_echip = null; // 或 'NULL' 字符串(见下文说明)
} else {
$ref_echip = rand(100000000, 999999999); // 注意:rand() 参数应为整数,非字符串
}⚠️ 关键注意事项:
- SQL 安全性:原始代码中直接拼接变量到 SQL 字符串存在严重 SQL 注入风险。务必改用预处理语句(PDO 或 MySQLi);
- NULL 的写法:若数据库列允许 NULL,建议在 SQL 中传入 PHP 的 null 值,并通过预处理自动绑定为 SQL NULL,而非手动拼接字符串 'NULL'(否则会被当作字面量字符串插入);
- 随机数范围:rand('100000000','999999999') 写法错误,参数必须为整数,应写为 rand(100000000, 999999999);
- 字段名一致性:示例 SQL 中使用了 $sn 和 $sn_2,但问题中未定义,需确认实际变量来源,避免运行时错误。
✅ 推荐最终实现(含防注入):
// 清洗输入
$sn_inlocuit = array_map('trim', $_POST['sn_inlocuit'] ?? []);
$sn_def = array_map('trim', $_POST['sn_def'] ?? []);
// 自定义过滤器:仅排除空/纯空白
$notEmpty = fn($v) => is_string($v) && $v !== '' && trim($v) !== '';
$hasData = array_filter($sn_inlocuit, $notEmpty) || array_filter($sn_def, $notEmpty);
$ref_echip = $hasData ? rand(100000000, 999999999) : null;
// 使用 PDO 预处理(强烈推荐)
$stmt = $pdo->prepare("INSERT INTO rapoarte (sn, sn_2, ref_echip) VALUES (?, ?, ?)");
$stmt->execute([$sn, $sn_2, $ref_echip]); // $ref_echip 为 null 时自动转为 SQL NULL总结:处理多值表单的核心在于理解 $_POST 数组的结构本质,用 array_map('trim') + array_filter(回调) 替代简单 empty(),并始终配合预处理机制保障数据安全与类型准确。
