当 html 表单使用 `name="field[]"` 提交多值数组时,`empty()` 无法直接判断整个数组是否“逻辑为空”(如全为空字符串或空白),需结合 `array_filter()` 与 `array_map('trim')` 进行清洗和校验。
在处理动态添加的多字段表单(如 )时,$_POST['sn_inlocuit'] 实际接收到的是一个数组(例如 ['', '', 'ABC']),而非单个字符串。此时直接对数组使用 empty($sn_inlocuit) 会返回 false —— 因为非空数组本身永远不为 empty,即使所有元素都是空字符串。这就是原代码中 if(empty($sn_inlocuit) && empty($sn_def)) 始终不成立、导致随机数被错误插入的根本原因。
✅ 正确做法是:先清洗数组(去除首尾空白),再判断清洗后是否还有“有效值”。
以下是优化后的完整逻辑示例:
// 获取并清洗数组:去除每个元素首尾空白
$sn_inlocuit = array_map('trim', $_POST['sn_inlocuit'] ?? []);
$sn_def = array_map('trim', $_POST['sn_def'] ?? []);
// 判断两个数组是否「逻辑为空」:即过滤掉所有空字符串/NULL/false后长度为 0
$bothEmpty = (!array_filter($sn_inlocuit) && !array_filter($sn_def));
if ($bothEmpty) {
$ref_echip = null; // 或 'NULL'(字符串),但更推荐用 NULL + PDO 参数绑定
} else {
$ref_echip = rand(100000000, 999999999); // 注意:rand() 参数应为整数,非字符串
}
// ⚠️ 重要:务必使用预处理语句防止 SQL 注入!
$stmt = $pdo->prepare("INSERT INTO rapoarte (sn, sn_2, ref_echip) VALUES (?, ?, ?)");
$stmt->execute([$sn, $sn_2, $ref_echip]);? 关键说明:
立即学习“PHP免费学习笔记(深入)”;
- array_filter($arr) 默认移除所有“falsy”值('', 0, '0', null, false)。若业务需保留 '0' 作为有效值,请改用自定义回调:
$hasNonEmpty = count(array_filter($sn_inlocuit, function($v) { return $v !== '' && trim($v) !== ''; })) > 0; - array_map('trim', ...) 确保用户只输入空格(如" ")也被视为空值;
- 数据库列 ref_echip 应设为 INT NULL 类型,以便安全存储 NULL;若必须存字符串 'NULL',请确认字段为 VARCHAR 且应用层统一处理;
- 绝对避免字符串拼接 SQL(如原代码中的 '$ref_echip'),否则面临严重 SQL 注入风险。
? 总结:处理 [] 多值字段的核心是——数组思维替代字符串思维。始终先 trim 再 filter,用 count(array_filter(...)) === 0 替代 empty(),并配合预处理语句保障安全与健壮性。
