URL 重写后 GET 参数的传递与读取机制详解

Apache 的 .htaccess 重写规则默认不改变原始请求参数的可见性与可用性；重写仅影响服务器端对 URL 的解析逻辑，$_GET 仍可正常读取原始或重写注入的参数，但需正确配置 QSA 标志以保留查询字符串。

apache 的 `.htaccess` 重写规则默认不改变原始请求参数的可见性与可用性；重写仅影响服务器端对 url 的解析逻辑，`$_get` 仍可正常读取原始或重写注入的参数，但需正确配置 `qsa` 标志以保留查询字符串。

在使用 Apache 的 mod_rewrite 进行 URL 重写时，一个常见误区是将重写理解为“URL 跳转”或“前端地址栏替换”。实际上，默认情况下（无 [R] 标志），RewriteRule 是一次内部重写（internal rewrite）：浏览器地址栏不变，服务器却按新路径+参数执行脚本。这意味着：

• 浏览器发起的原始请求（如 GET /mySite?q=bar&g=foo）会被 Apache 拦截；
• 若匹配到规则（例如 RewriteRule ^mySite/bookingConfirmed$ mySite.php?q=$1&g=$2），Apache 将内部转发请求至 mySite.php?q=$1&g=$2；
• 此时 PHP 接收到的是重写后的完整请求上下文 —— 包括所有通过 RewriteRule 显式注入的 QUERY_STRING（即 q=$1&g=$2），以及原始查询字符串（如果存在且未被覆盖）。

⚠️ 但注意：你示例中的规则 RewriteRule ^mySite/bookingConfirmed$ mySite.php?q=$1&g=$2 存在两个关键问题：

1. $1 和 $2 无对应捕获组：正则 ^mySite/bookingConfirmed$ 不含括号，因此 $1、$2 均为空，最终 q=、g= 将赋值为空字符串；
2. 原始查询参数被完全丢弃：该规则未启用 [QSA]（Query String Append），因此若用户访问的是 http://localhost/mySite/bookingConfirmed?ref=abc，ref=abc 不会自动附加到目标 URL，导致 $_GET['ref'] 不可访问。

✅ 正确做法取决于你的实际需求：

✅ 场景一：用干净路径隐式携带固定参数（推荐用于语义化路由）

# 将 /mySite/bookingConfirmed 映射为 mySite.php?step=confirmed
RewriteRule ^mySite/bookingConfirmed$ mySite.php?step=confirmed [L]

PHP 中可直接获取：

Rezi.ai

一个使用 AI 自动化创建简历平台

下载

<?php
$step = $_GET['step'] ?? ''; // $step === 'confirmed'
?>

✅ 场景二：保留原始查询参数（如 ?client=john&date=2024-06-15）

# 匹配路径，并追加原始查询字符串
RewriteRule ^mySite/bookingConfirmed$ mySite.php?step=confirmed [QSA,L]

此时访问 http://localhost/mySite/bookingConfirmed?client=john&date=2024-06-15，PHP 将收到：

$_GET = [
  'step'   => 'confirmed',
  'client' => 'john',
  'date'   => '2024-06-15'
];

✅ 场景三：从路径中提取动态参数（如 /mySite/booking/12345）

# 捕获 ID 并传入
RewriteRule ^mySite/booking/([0-9]+)$ mySite.php?action=booking&id=$1 [QSA,L]

对应 PHP：

$id = (int)($_GET['id'] ?? 0); // 安全转换

⚠️ 重要注意事项：

• [L] 标志建议始终添加：表示“最后一条规则”，避免后续规则意外干扰；
• 避免参数覆盖冲突：若重写目标中已定义 q=...，而原始 URL 又含 ?q=xxx，且未加 [QSA]，则原始 q 将被覆盖；
• 调试技巧：在 mySite.php 开头加入 var_dump($_SERVER['REQUEST_URI'], $_GET); 快速验证重写效果；
• 安全性提醒：不要依赖重写“隐藏”敏感参数 —— 所有 $_GET 数据均来自客户端，必须严格校验与过滤。

综上，.htaccess 重写不是 URL 伪装层，而是服务端路由映射器。只要规则配置得当（尤其善用 [QSA] 和捕获组），$_GET 始终可靠可用 —— 你无需修改前端 的写法，也不必在 PHP 中手动解析 $_SERVER['REQUEST_URI']，标准超全局变量即可满足绝大多数场景。