PHP默认可自动解析application/x-www-form-urlencoded或multipart/form-data中的嵌套数组(如user[name]、items0),但JSON请求需手动读取php://input并json_decode(true);filter_input不支持多维键,须逐层过滤或用专用库。
PHP如何正确接收前端传来的嵌套数组参数
PHP 默认能原生解析形如 user[name]、items[0][id] 这类带方括号的表单键名,但前提是:请求必须是 application/x-www-form-urlencoded 或 multipart/form-data 编码(即普通表单或带文件上传的表单),且不能是 application/json。如果前端用 fetch 发 JSON,$_POST 会为空,必须手动解析 php://input。
$_POST 能自动展开多维数组的边界条件
当浏览器提交以下 HTML 表单时:
PHP 会自动将 $_POST['user'] 解析为关联数组,$_POST['tags'] 解析为索引数组。但注意:
-
name="data[0][id]"和name="data[][id]"效果不同:前者强制索引为0,后者由 PHP 自动追加索引(从0开始递增) - 若字段名含点号(如
user.profile.name),PHP 会把它当作字面键名,不会自动转成嵌套结构 ——$_POST['user.profile.name']是一个字符串键,不是$_POST['user']['profile']['name'] - 空数组项(如
未填值)会被设为'',而非跳过
接收 JSON 格式的嵌套数组要手动解析
前端若用 JSON.stringify({ user: { name: 'Bob', roles: ['admin', 'editor'] } }) 并设置 Content-Type: application/json,则 $_POST 为空,必须读取原始输入:
$raw = file_get_contents('php://input');
$data = json_decode($raw, true);
if (json_last_error() !== JSON_ERROR_NONE) {
http_response_code(400);
exit('Invalid JSON');
}
// 此时 $data['user']['roles'] 可正常访问
常见错误:
- 直接访问
$_POST['user']得到null,却没检查请求体类型 - 忘记加第二个参数
true,导致json_decode()返回对象而非数组,后续用[]访问报错 - 没校验
json_last_error(),非法 JSON 导致后续逻辑崩溃
过滤与验证嵌套数组的实用策略
PHP 原生 filter_input() 不支持多维键名,无法直接写 filter_input(INPUT_POST, 'user[name]')。推荐做法是先接收完整数据,再逐层过滤:
$user = $_POST['user'] ?? [];
$name = filter_var($user['name'] ?? '', FILTER_SANITIZE_STRING);
$age = filter_var($user['profile']['age'] ?? null, FILTER_VALIDATE_INT, [
'options' => ['min_range' => 0, 'max_range' => 150]
]);
// 对于动态键(如 tags[]),用 array_map 配合 filter_var
更健壮的做法是使用专用验证库(如 Respect/Validation),或自己封装递归过滤函数。特别注意:filter_var_array() 只支持一维键名,对嵌套结构无效。
最易被忽略的一点:即使前端传了 items[0][id]=1&items[0][name]=a&items[1][id]=2,PHP 也不会自动补全缺失的 items[1][name] —— 它根本不会出现在 $_POST 中。业务代码必须容忍“稀疏”结构,不能假设同层索引连续或字段齐全。
