php api返回标准错误响应需设content-type、http状态码与语义一致,用json_encode()时清理数据并加json_unescaped_unicode等标志,推荐封装轻量api_error()函数,避免硬编码错误码映射,框架优先用其异常机制。
PHP API 接口里怎么返回标准错误响应
直接返回 json_encode() 加 http_response_code() 就行,但多数人漏掉 Content-Type 和状态码语义一致性。API 错误不是 throw 个 Exception 就完事,客户端靠状态码和字段结构做判断。
- 必须手动设
header('Content-Type: application/json; charset=utf-8'),否则前端可能解析失败或乱码 -
http_response_code(400)比echo json_encode(['error' => 'xxx'])单独存在更有意义——HTTP 状态码是契约,不能只靠 body 字段 - 别用
200包打天下,比如参数校验失败用400,未登录用401,权限不足用403,资源不存在用404
用 json_encode() 返回错误时容易踩的坑
常见现象:返回空字符串、中文变 null、嵌套数组崩掉。本质是数据没清理干净或编码不一致。
- 确保所有字段值是 UTF-8 编码,特别是从数据库或文件读出来的内容,可用
mb_convert_encoding($str, 'UTF-8', 'auto')过滤 - 避免直接
json_encode($data),加标志位更稳:json_encode($data, JSON_UNESCAPED_UNICODE | JSON_INVALID_UTF8_SUBSTITUTE) - 如果
json_encode()返回false,立刻用json_last_error_msg()查错,别默默吞掉 - 不要在错误响应里返回敏感信息,比如数据库报错详情、绝对路径、服务器版本,这些该进日志,不该进 response body
要不要封装一个统一错误返回函数
要,但别搞太重。一个轻量函数能省掉重复 header + encode + exit,也方便后续加 trace_id 或统一字段结构。
- 推荐写成类似
api_error($message, $code = 400, $data = []),内部自动设 header、状态码、输出 JSON 并exit - 别把错误码映射表硬编码进函数里(比如
['user_not_found' => 404]),那会让调用方还得查文档;状态码由调用者传入更清晰 - 如果项目用了框架(如 Laravel、Slim),优先用框架自带的异常响应机制,自定义函数只是给原生 PHP 或简单脚本用
PHP 8.0+ 的 match 表达式适合处理错误类型吗
不适合直接用于错误响应生成。match 是表达式,不是流程控制,它不替代 if/else 或 switch 的分支逻辑。
立即学习“PHP免费学习笔记(深入)”;
- 你不能用
match($type) { 'auth' => api_error('登录失效', 401) }—— 因为api_error()里有exit,match 不允许带副作用语句 - match 更适合纯计算场景,比如根据错误类型返回不同消息模板:
$msg = match($type) { 'auth' => '请重新登录', 'rate_limit' => '请求太频繁' }; - 真要动态选状态码,老实用 if 或 switch,别为了语法新就硬套
