应强制校验并规范处理page参数:先用(int)转换再max(1,$page)确保为正整数;翻页链接需保留非page参数;总页数计算需处理total=0边界;OFFSET=($page-1)*per_page;框架中应使用内置分页方法。
PHP 中如何正确读取栏目分页的 page 参数
直接用 $_GET['page'] 读取是常见做法,但不安全也不健壮。PHP 不会自动校验这个值是否为合法正整数,一旦传入 page=abc、page=-1 或 page=0,后续分页逻辑(如 SQL 的 LIMIT)可能出错或暴露全部数据。
推荐写法:
$page = isset($_GET['page']) ? (int)$_GET['page'] : 1; $page = max(1, $page); // 强制最小为 1
-
(int)强转能过滤掉非数字字符,比intval()更干脆,page=1abc变成1,page=abc变成0 - 必须再用
max(1, $page)防止0或负数,否则LIMIT 0,10会取第 0 页(MySQL 允许但语义错误),LIMIT -10,10直接报错 - 不要用
filter_input(INPUT_GET, 'page', FILTER_SANITIZE_NUMBER_INT)—— 它会把page=1.5变成15,因为小数点也被当“非数字”删了
栏目分页时为什么不能只靠 $_GET 拼 URL
栏目页常带其他参数,比如 /category/news?page=3&type=hot。如果翻页按钮硬写成 ,会丢掉 type=hot,导致筛选失效。
正确做法是保留当前所有非分页参数,只更新 page:
立即学习“PHP免费学习笔记(深入)”;
$params = $_GET; unset($params['page']); $base_url = '?'.http_build_query($params); // 然后生成链接:下一页
- 注意
http_build_query()会自动 URL 编码,不用手动urlencode() - 如果 URL 是重写的(如
/news/page/4),那就得从$_SERVER['REQUEST_URI']解析,用正则替换页码部分,比 GET 拼接更复杂,优先建议用查询参数风格 - 避免在循环里反复调用
http_build_query(),可提前算好$base_url复用
分页总数计算时容易忽略的边界问题
查总条数用 COUNT(*) 没问题,但算总页数时:ceil($total / $per_page) 在 $total === 0 时会得 0,而实际应显示 1 页(空列表)。
- 统一处理:
$pages = $total > 0 ? ceil($total / $per_page) : 1; - 数据库查数据时,
OFFSET应基于($page - 1) * $per_page,不是$page * $per_page—— 否则第 1 页就跳过前 10 条 - 如果用户输入的
page超过最大页数(比如总 23 条、每页 10 条,最多 3 页,但请求page=5),应静默跳转到末页,而不是报错或空白
用 Laravel 或 ThinkPHP 时别绕开框架的分页机制
原生 PHP 手写分页逻辑可控,但用框架还自己算 OFFSET 和拼链接,等于放弃它内置的防注入、URL 保持、渲染模板等能力。
- Laravel 中直接用
$articles->links(),它自动处理当前路由、查询参数、活跃状态 - ThinkPHP 的
$list->render()默认保留 GET 参数,但如果你用了with(['param' => 'value']),要确认没覆盖原始参数 - 强行在框架里混用原生分页,容易导致 CSRF token 错位、AJAX 分页失败、SEO 友好链接丢失
真正难的不是取 page 值,而是让这个值在 URL、SQL、模板、缓存、SEO 之间始终一致且安全。参数清洗、链接构造、边界控制,三处漏一个,翻页就不可靠。
