PHP表单提交本身不抛异常,捕获异常需在数据库操作、API调用等明确throw处;容错关键在前置过滤(如filter_input)、状态检查(如$_FILES['error'])和分层防御。
PHP表单提交时根本捕不到异常?因为大多数错误不是Exception
PHP 表单提交本身($_POST 或 $_GET 接收)不会抛出 Exception,所以直接套 try...catch 包裹 $_POST['username'] 是无效的。真正需要容错的环节是:数据校验失败、数据库写入报错、文件上传异常、第三方 API 调用超时等。
常见误判现象:Notice: Undefined index: email 这类是 PHP 警告(E_NOTICE),不是异常,try 捕不到;必须用 isset()、filter_input() 或错误抑制符 @(不推荐)提前防御。
- 表单接收阶段:用
filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL)替代裸读$_POST['email'] - 数据库操作阶段:PDO 默认不抛异常,需显式设置
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION) - 文件上传阶段:检查
$_FILES['avatar']['error'] === UPLOAD_ERR_OK,而不是依赖try
什么时候该用 try...catch?只在明确可能 throw Exception 的地方
比如 PDO 插入失败、cURL 请求失败、JSON 解析出错、自定义验证类主动 throw new InvalidArgumentException()。这些才是 try...catch 的合法使用场景。
示例:插入用户前未开启 PDO 异常模式,execute() 失败只会返回 false,catch 完全无用:
立即学习“PHP免费学习笔记(深入)”;
$pdo = new PDO($dsn);
// ❌ 缺少这句,下面的 try 就是摆设
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
try {
$stmt = $pdo->prepare("INSERT INTO users (email) VALUES (?)");
$stmt->execute([$_POST['email']]);
} catch (PDOException $e) {
// ✅ 此时才能捕获:SQLSTATE[23000] 键冲突、连接中断等
error_log('DB insert failed: ' . $e->getMessage());
echo "注册失败,请稍后重试";
}
表单容错的真正关键:分层防御,不是靠 try 包全场
一个健壮的表单处理流程,try...catch 通常只占最后 10% 的兜底位置。更关键的是前置过滤、类型断言和状态检查。
- 用
filter_var($_POST['age'], FILTER_VALIDATE_INT, ['options' => ['min_range' => 1, 'max_range' => 120]])替代is_numeric(),避免 '12abc' 通过 - 上传文件前必查
$_FILES['file']['error']值,UPLOAD_ERR_NO_FILE和UPLOAD_ERR_INI_SIZE都要单独分支处理 - 对关键字段做空值防御:
$email = $_POST['email'] ?? '';或$email = filter_input(INPUT_POST, 'email') ?: ''; - 所有外部输入(包括
$_GET、$_COOKIE、$_SERVER['HTTP_REFERER'])都视为不可信,不跳过清洗
容易被忽略的致命点:错误日志没写进磁盘,或 catch 后吞掉异常细节
线上环境 display_errors = Off 是常态,如果 catch 里只 echo 一句“操作失败”,而 error_log() 路径配置错误或磁盘满,你将彻底失去问题线索。
务必确认:log_errors = On、error_log = /var/log/php/error.log(路径可写)、error_reporting = E_ALL。同时,catch 中不要只记录 $e->getMessage(),至少补上 $e->getTraceAsString() 和触发时的 $_POST 快照(脱敏后)。
