json_decode() 返回 null 不一定无效,需用 json_last_error() === json_error_none 判断;推荐先 mb_check_encoding($str, 'utf-8') 再 json_decode();php 7.3+ 可用更高效的 json_validate()。
json_decode() 返回 null 就一定无效?
不是。PHP 的 json_decode() 在遇到语法错误、编码不合法(比如 GBK 字节流)、或超深嵌套时都会返回 null,但没报错不代表 JSON 有效——它可能只是“能解析”,却含非法字符或结构异常。
真正可靠的判断方式是:检查 json_last_error() 是否为 JSON_ERROR_NONE,而不是只看返回值是否为 null。
- 必须在
json_decode()后立刻调用json_last_error(),中间不能穿插其他 JSON 操作 - 如果输入是 UTF-8 但含 BOM 头,
json_decode()会静默失败,json_last_error()返回JSON_ERROR_SYNTAX - 大整数(超过
PHP_INT_MAX)在 32 位系统上可能被截断,此时不报错但数据失真,需额外校验业务字段类型
如何快速验证字符串是不是合法 UTF-8 JSON
很多 JSON 校验失败其实卡在编码层。PHP 默认不检查输入编码,直接喂给 json_decode() 可能看似成功,实则解析出乱码或空对象。
推荐组合判断:
立即学习“PHP免费学习笔记(深入)”;
- 先用
mb_check_encoding($str, 'UTF-8')确认字符串是合法 UTF-8 - 再用
json_decode($str, true)解析,并立即检查json_last_error() - 若需容忍 BOM,可提前用
ltrim($str, "\xEF\xBB\xBF")剥离
示例片段:
if (!mb_check_encoding($json, 'UTF-8')) {
return false;
}
$data = json_decode($json, true);
return json_last_error() === JSON_ERROR_NONE;
json_validate() 在 PHP 7.3+ 是最简方案,但要注意兼容性
PHP 7.3 引入了 json_validate(),它只校验语法和编码,不解析内容,性能比 json_decode() 高约 30%——适合高频校验场景(如 API 入参预检)。
- 它不支持
depth参数,无法控制嵌套深度限制 - 低于 PHP 7.3 的环境会报
Fatal error: Uncaught Error: Call to undefined function json_validate() - 若需兼容旧版本,可用函数存在性检测 + 回退逻辑:
function_exists('json_validate') ? json_validate($s) : (json_decode($s) !== null && json_last_error() === JSON_ERROR_NONE)
为什么用 json_encode(json_decode($x)) 二次序列化会失败
这不是校验手段,而是常见误操作。很多开发者想“试试能不能 round-trip”,结果发现失败——原因往往不是原始 JSON 无效,而是:
-
json_decode()把数字转成 float,再json_encode()可能丢失精度(如1234567890123456789变成1234567890123456768) - 原始 JSON 含
NaN、Infinity或对象键含不可见控制字符(\u0000),PHP 默认不支持编码这些 - 关联数组中键名是数字字符串(如
"1"),json_decode()后变成整型键,再 encode 会变成索引数组,结构已变
这类操作本质是测试“是否可无损 round-trip”,不是验证 JSON 合法性。真要测,就该用 json_last_error()。
最容易被忽略的一点:JSON 校验必须在接收后立刻做,别等进数据库或传给 curl 再检查——那时错误堆栈已模糊,定位成本翻倍。
