strtotime() 对空字符串返回 false 并可能触发警告,不静默转为默认日期;DateTime::createFromFormat() 更可控,需手动判断空输入;推荐封装 safeParseDate() 函数统一处理。
会报错,而且默认行为是返回 false 或触发警告(取决于时区设置和 PHP 版本),不是静默转成某个默认日期。
空字符串传给 strtotime() 的实际表现
PHP 的 strtotime() 对空字符串(''、null、仅空白字符)没有明确定义的解析逻辑。它会尝试“猜”,但绝大多数情况下直接失败:
- 返回
false(注意:是布尔值false,不是0或时间戳) - 若启用了
E_WARNING级别错误报告(如开发环境),会抛出类似Warning: strtotime(): Failed to parse time string ( )的警告 - 在严格模式或使用
DateTime::createFromFormat()时,失败更明确——直接返回false或抛出Exception
用 DateTime::createFromFormat() 处理空输入更可控
相比 strtotime(),DateTime::createFromFormat() 要求显式格式,对空输入不“猜测”,更适合防御性编码:
if ($dateStr === '' || $dateStr === null || trim($dateStr) === '') {
// 明确跳过或设为 null / 默认值
$date = null;
} else {
$date = DateTime::createFromFormat('Y-m-d', $dateStr);
if (!$date || $date->format('Y-m-d') !== $dateStr) {
// 格式不匹配或解析失败(例如 '2023-02-30')
$date = null;
}
}
关键点:createFromFormat() 不会把空串当作“今天”,也不会自动 fallback;必须手动判断输入有效性。
立即学习“PHP免费学习笔记(深入)”;
常见误用:直接用 new DateTime($str)
这个构造函数底层调用类似 strtotime() 的解析器,所以同样危险:
-
new DateTime('')→ 报 Warning + 返回当前时间(PHP 7.2+ 开始改为报错或返回 false,行为不稳定) -
new DateTime(null)→ 解析为当前时间(极易被忽略的陷阱) -
new DateTime(' ')→ 同样可能被当成空并 fallback 到当前时间
永远不要假设用户输入或数据库字段非空。哪怕字段定义为 NOT NULL,PHP 层收到的仍可能是空字符串(比如表单未填、JSON 解析后键存在但值为空)。
推荐做法:封装一个安全的日期解析函数
统一处理空、无效、模糊输入,避免散落在各处的 if (!empty()):
function safeParseDate(string $input, string $format = 'Y-m-d'): ?DateTime
{
$trimmed = trim($input);
if ($trimmed === '') {
return null;
}
$date = DateTime::createFromFormat($format, $trimmed);
if (!$date || $date->format($format) !== $trimmed) {
return null;
}
return $date;
}
// 使用
$dt = safeParseDate($_POST['birth_date'] ?? '');
if ($dt) {
echo $dt->format('Y年m月d日');
} else {
echo '日期格式错误或为空';
}
注意:这里用 ?DateTime 声明返回类型(PHP 7.1+),强制调用方处理 null 情况。很多线上 bug 就是因为忽略了 strtotime('') 返回 false,又没做 === false 判断,结果 false 被当成 0 当作时间戳去格式化,输出 1970 年。
