php变量必须以$开头声明,否则报parse error;类型由赋值内容动态决定,可随时改变;作用域隔离,函数内需global或传参访问全局变量;超全局变量须校验过滤后使用。
PHP变量怎么声明才不会报错
PHP变量不需要提前声明类型,但必须以 $ 开头,否则直接解析失败。最常见错误是漏写 $,比如把 $name = 'Alice' 写成 name = 'Alice',PHP会当成常量或语法错误,报 Parse error: syntax error, unexpected '='。
变量名区分大小写,$Name 和 $name 是两个不同变量;不能以数字开头,但可以包含下划线和数字(如 $_user_id 合法,$1user 非法)。
- 赋值前不初始化,读取时会触发
Notice: Undefined variable—— 不影响执行,但上线环境建议开启E_ALL & ~E_NOTICE避免干扰 - 动态变量名(如
$$var)容易引发逻辑混乱,调试困难,非必要不推荐 - 全局作用域中定义的变量,在函数内不可直接访问,需显式用
global或$GLOBALS
PHP变量能存哪些值?类型怎么变
PHP是弱类型语言,变量类型由赋值内容决定,运行时可随时改变。比如 $x = 42 是 integer,接着 $x = 'hello' 就变成 string,中间不报错也不警告。
但类型隐式转换常埋坑:比如 $a = '123abc'; $b = $a + 1; 结果是 124(字符串被截断转整数),而 $a == '123' 返回 true,但 $a === '123' 是 false(类型不同)。
立即学习“PHP免费学习笔记(深入)”;
Sylius开源电子商务平台是一个开源的 PHP 电子商务网站框架,基于 Symfony 和 Doctrine 构建,为用户量身定制解决方案。可管理任意复杂的产品和分类,每个产品可以设置不同的税率,支持多种配送方法,集成 Omnipay 在线支付。功能特点:前后端分离Sylius 带有一个强大的 REST API,可以自定义并与您选择的前端或您的微服务架构很好地配合使用。如果您是 Symfony
- 用
gettype($var)查当前类型,var_dump($var)看值+类型+长度 - 强制转换用
(int)、(string)等括号语法,比settype()更安全(后者会修改原变量) - 数组、对象、资源等复合类型不能用
+直接运算,会触发Warning: A non-numeric value encountered
PHP变量作用域常见误解
函数内部默认无法访问外部变量,哪怕它在前面定义好了。这不是“没声明”,而是作用域隔离机制生效了。
比如在函数里直接写 echo $config;,即使全局有 $config = ['host' => 'localhost'];,也会报 Notice: Undefined variable: config。
- 用
global $config;引入,但会污染函数内部命名空间,改了就真改了全局值 - 更稳妥的是通过参数传入:
function connect($cfg) { ... },避免副作用 -
static $count = 0;在函数内定义静态变量,只初始化一次,后续调用保留上次值 —— 注意不是“全局变量”,仅限该函数作用域内持久化
超全局变量($_GET、$_POST等)怎么安全用
它们自动可用,但绝不能直接信任。所有用户输入都可能被篡改,$_GET['id'] 可能是空字符串、SQL注入片段、甚至 PHP 代码(如果开启了危险配置)。
常见错误是直接拼接 SQL:"SELECT * FROM users WHERE id = $_GET['id']" —— 这等于敞开大门让攻击者执行任意查询。
- 永远先校验存在性:
isset($_GET['id'])或array_key_exists('id', $_GET) - 过滤类型:
filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT)或强转(int)$_GET['id'] - 数据库操作必须用预处理语句,别信任何“自己拼一下很安全”的想法
-
$_REQUEST是$_GET、$_POST、$_COOKIE的合并,顺序由php.ini中request_order决定,易混淆,建议明确来源
变量本身很简单,难的是每次赋值、读取、传递时都记得它背后连着用户、数据库、文件系统甚至远程服务。漏掉一次校验,就可能从一个 Notice 变成一次 RCE。
