php表单数据需用$_post或$_get显式获取,必须匹配method和name属性;中文乱码需html加accept-charset="utf-8"且php文件存为utf-8无bom;禁用$_request生产环境;$_post为空常见于action错误、ajax未设contenttype或php配置post_max_size超限。
PHP 表单数据不是“自动”进变量的,得靠 $_POST 或 $_GET 显式读取,且必须匹配表单的 method 和字段 name —— 写错一个字母就拿不到值。
表单 method="post" 时,必须用 $_POST,不能用 $_GET
浏览器把数据塞进 HTTP 请求体(body)里,PHP 只在 $_POST 数组里解析它。如果误用 $_GET,结果永远是空数组或 undefined index 错误。
- 检查 HTML 表单是否写了
<form method="post"></form>(注意大小写,POST全大写是错的) -
$_POST是关联数组,键名严格对应表单控件的name属性值,比如<input name="email">→ 读$_POST['email'] - 若表单含
<input type="checkbox" name="hobby" value="php">且未勾选,$_POST['hobby']根本不存在,不是null或空字符串
中文或特殊字符提交后变乱码?检查 accept-charset 和 PHP 编码
浏览器默认按页面编码(如 UTF-8)编码表单数据,但 PHP 不会自动转码。如果 HTML 没声明,或 PHP 文件本身不是 UTF-8 无 BOM,$_POST 里的中文就会是乱码字节。
- HTML 表单加属性:
<form accept-charset="UTF-8"></form> - 确保 PHP 文件保存为 UTF-8 无 BOM(用 VS Code、Sublime 看右下角编码提示)
- 不要依赖
mb_convert_encoding()临时补救 —— 源头不一致,后续 JSON 输出、数据库插入全跟着错
$_REQUEST 看起来方便,但别在生产环境用
$_REQUEST 是 $_GET、$_POST、$_COOKIE 的合并数组,键冲突时顺序由 variables_order 配置决定(默认 GP),但这个顺序在不同服务器可能被改过。
立即学习“PHP免费学习笔记(深入)”;
- 攻击者可构造
?user_id=123&user_id=456并配合 POST 提交,让$_REQUEST['user_id']取到意料外的值 - 调试时查
$_REQUEST快,但正式代码必须明确来源:登录表单用$_POST,分页参数用$_GET -
$_REQUEST无法区分空值是没传,还是传了空字符串,而isset($_POST['x'])和!empty($_POST['x'])行为清晰
为什么 $_POST 有时为空?常见三类漏掉的检查点
不是 PHP 坏了,是请求根本没按预期到达。重点看这三处:
- 表单
action地址是否写错?比如action="save.php"但文件实际叫submit.php,导致请求发到 404 页面,$_POST自然为空 - 用了 AJAX 但没设
contentType: 'application/x-www-form-urlencoded'(或没用FormData),原生fetch默认发 JSON,PHP 不解析进$_POST - PHP 配置限制:检查
post_max_size(整个请求体上限)和max_input_vars(最多接收多少个变量),上传大表单或大量复选框时容易超限
真正卡住人的,往往不是语法,而是浏览器发的和 PHP 收的压根不是同一份数据——抓包看 Request Payload,比翻 PHP 手册快得多。
