用 header() 实现301跳转需先查短码映射url,校验后发送location头并立即exit;推荐redis+mysql双层查询,短码用base62生成,url参数值用rawurlencode编码,避免输出缓冲和服务器重写干扰。
用 header() 做 301 跳转最直接
PHP 实现短链跳转,核心就是把用户请求的短码查出原始 URL,然后用 header() 发送 HTTP 301 响应。不是用 JS 跳转,也不是用 meta refresh——那些不被搜索引擎认可,也不符合“重定向”本意。
常见错误是忘记 exit 或 die:发完 header() 后如果继续执行后续代码(比如输出 HTML 或查库),会导致“headers already sent”错误,或者跳转失败但页面仍渲染出来。
- 必须在任何输出(包括空格、BOM、
echo)之前调用header() - 务必跟
exit;或die();阻止后续执行 - 301 表示永久重定向,适合短链;若临时测试用 302 更安全
- 原始 URL 必须经过
filter_var($url, FILTER_VALIDATE_URL)校验,否则可能被注入恶意协议(如javascript:)
短码怎么映射到长链接?数据库查还是缓存?
短码(比如 abc123)到长链接的映射,本质是键值查询。别手写文件映射或硬编码,维护和扩展都崩。
小流量可直接查 MySQL:SELECT target_url FROM short_urls WHERE code = ?,但要注意加唯一索引在 code 字段上,否则查慢还可能重复插入。
立即学习“PHP免费学习笔记(深入)”;
高并发下,建议先查 Redis:GET short:abc123,没命中再查 DB 并回写。Redis TTL 可设 1 小时,避免冷数据长期占内存。
- MySQL 表结构至少含
id、code(VARCHAR(16))、target_url(TEXT)、created_at - 不要用自增 ID 当短码——不安全、不可控、易暴露业务量
- 生成短码推荐用 base62(0-9a-zA-Z)随机 + 冲突检测,别用时间戳+MD5前几位
header("Location: ...") 的 URL 要不要 urlencode?
要,但只对 URL 中的参数值做,不是整个 URL 都套一层 urlencode()。
比如原始链接是 https://example.com/search?q=hello world&sort=desc,其中空格和 & 是非法字符,直接塞进 Location 头会触发 500 或跳转截断。正确做法是只对查询值编码:q=hello%20world&sort=desc。
- 用
rawurlencode()(不是urlencode())处理单个参数值,它编码更严格,兼容性更好 - 完整 URL 拼接后,用
filter_var($full_url, FILTER_SANITIZE_URL)过滤非法字符 - 千万别对整个 URL 执行
urlencode()—— 会把https://里的:和/也编码,导致跳转失败
为什么上线后跳转有时 404,有时 302 不变 301?
多半是服务器配置或 PHP 自身行为干扰了 header()。Nginx/Apache 本身不改状态码,但某些 PHP SAPI(如 CGI/FastCGI)或框架中间件可能覆盖响应头。
另一个高频坑:PHP 输出缓冲(output buffering)开启时,header() 看似成功,实际被缓冲卡住,直到脚本结束才发出去——此时浏览器已开始解析 HTML,跳转失效。
- 检查是否开了
output_buffering(phpinfo()查),开发环境建议关掉 - 用
headers_sent($file, $line)主动判断是否还能发 header,提前报错 - Apache 下确认没启用
mod_rewrite规则意外拦截了短链路径(如把/abc123当成目录重写) - Nginx 配置里确保短链路由不被
try_files掉进 index.php 循环
短链跳转看着简单,真正稳定跑一年,关键不在逻辑多炫,而在 header 发得干净、URL 校验得紧、缓存和 DB 查得准。漏掉任意一环,都可能让链接半夜失效,而你查日志时发现只是少了个 exit。
