WordPress 中使用 AJAX 向 PHP 传递数组数据的正确方法

本文详解如何在 wordpress 环境中通过 jquery ajax 正确传递 javascript 数组给 php 处理函数，避免 `$_post['data']` 返回 null 的常见错误，并给出可直接运行的前后端完整示例。

在 WordPress 插件或主题开发中，常需通过 AJAX 将前端收集的数组（如用户 ID 列表）提交至后端 PHP 函数处理。但许多开发者会遇到 $_POST['data'] 或 $_REQUEST['data'] 始终为 null 的问题——这并非 WordPress 限制数组传输，而是因数据序列化方式与 PHP 接收逻辑不匹配所致。

✅ 核心原则：前后端保持数据格式一致

• 前端：将数组 JSON.stringify() 后作为字符串值传入 data 字段，不要嵌套在额外对象中（如 'data': {data: jsonIDs} 是错误的）；
• 后端：使用 $_POST（而非 $_REQUEST）接收，并对 JSON 字符串执行 json_decode() 解析；
• 必须显式声明 type: 'POST'：虽然 jQuery 默认 POST，但明确声明可避免意外行为（尤其在某些代理或安全插件环境下）；
• 务必调用 die() 或 wp_die()：防止 WordPress 输出额外 HTML/JS 导致 JSON 解析失败。

✅ 正确实现代码

✅ 前端（JavaScript / jQuery）

var userIDs = [];
$("tr.user-row").each(function() {
    var userID = $(this).attr("data-userid");
    if (userID) userIDs.push(userID); // 避免空值
});

var jsonIDs = JSON.stringify(userIDs);

$.ajax({
    type: 'POST',           // 显式声明请求类型
    url: ajaxurl,
    data: {
        'action': 'built_ranking',
        'data': jsonIDs      // 直接传字符串，非 {data: jsonIDs}
    },
    dataType: 'json',
    success: function(response) {
        console.log('Success:', response);
        // 示例：遍历返回的数组
        // response.forEach(item => console.log(item));
    },
    error: function(xhr, status, error) {
        console.error('AJAX Error:', status, error);
        alert('请求失败，请检查控制台');
    }
});

✅ 后端（PHP）

function built_ranking() {
    // 检查是否为 POST 请求且包含 data 参数
    if (!isset($_POST['data']) || empty($_POST['data'])) {
        wp_send_json_error(['message' => '缺少 data 参数']);
        return;
    }

    // 安全解码 JSON 字符串
    $raw_data = stripslashes($_POST['data']);
    $decoded = json_decode($raw_data, true); // true → 关联数组

    if (json_last_error() !== JSON_ERROR_NONE) {
        wp_send_json_error(['message' => 'JSON 解析失败']);
        return;
    }

    // ✅ 此时 $decoded 是 PHP 数组，可直接使用
    // 例如：处理每个用户 ID
    // foreach ($decoded as $user_id) {
    //     update_user_meta($user_id, 'ranking_score', rand(1, 100));
    // }

    // 返回处理结果（必须是 JSON 格式）
    wp_send_json_success($decoded);
}
add_action('wp_ajax_built_ranking', 'built_ranking');
// 若需前台访问，额外添加：
// add_action('wp_ajax_nopriv_built_ranking', 'built_ranking');

⚠️ 关键注意事项

• 不要用 $_REQUEST 替代 $_POST：$_REQUEST 合并了 GET/POST/COOKIE，易受干扰；WordPress AJAX 要求 POST，应严格使用 $_POST；
• 避免重复 json_decode(stripslashes())：stripslashes() 仅在 magic_quotes_gpc 启用时需要（已废弃），现代环境通常无需；若不确定，可先检查 get_magic_quotes_gpc()；
• *启用 `wp_sendjson()函数**：比手动echo json_encode()+die()` 更安全，自动设置 header、处理错误、兼容 REST API；
• 权限与 nonce 验证（生产环境必需）：

  if (!wp_verify_nonce($_POST['nonce'], 'ranking_nonce')) {
      wp_die('非法请求');
  }

  前端需在 data 中加入 nonce: $('#my-nonce').val()，并在页面输出 wp_nonce_field('ranking_nonce')。

  

  动态WEB网站中的PHP和MySQL：直观的QuickPro指南第2版

  动态WEB网站中的PHP和MySQL详细反映实际程序的需求，仔细地探讨外部数据的验证(例如信用卡卡号的格式)、用户登录以及如何使用模板建立网页的标准外观。动态WEB网站中的PHP和MySQL的内容不仅仅是这些。书中还提到如何串联JavaScript与PHP让用户操作时更快、更方便。还有正确处理用户输入错误的方法，让网站看起来更专业。另外还引入大量来自PEAR外挂函数库的强大功能，对常用的、强大的包

  下载

  立即学习“PHP免费学习笔记（深入）”；

✅ 调试技巧（快速定位问题）

• 浏览器 DevTools → Network → 查看请求 Payload 是否含 data: "[1,2,3]"；
• 在 PHP 中临时加入 error_log(print_r($_POST, true)); 查看实际接收内容；
• 使用 wp_send_json_error() 返回结构化错误，便于前端捕获。

遵循以上规范，即可稳定、安全地在 WordPress 中完成「前端数组 → AJAX → PHP 处理」全流程。