Yii2的post()和getBodyParam()无法处理JSON数据,因它们只解析表单编码格式;需用getRawBody()读取并json_decode()手动解析,且须校验空值与JSON错误。
Yii2里Yii::$app->request->post()拿不到JSON数据
因为post()只读application/x-www-form-urlencoded和multipart/form-data的请求体,对application/json完全不处理——它压根没解析原始body。
常见错误现象:post()返回空数组,但用file_get_contents('php://input')能读到原始JSON字符串;或者直接报Invalid Parameter – yii\base\InvalidParamException(比如用了getBodyParam()却传了JSON)。
- 必须手动读取并解码:
$rawBody = Yii::$app->request->getRawBody(); $data = json_decode($rawBody, true); - 注意
getRawBody()只读一次,后续调用返回空字符串;别在中间件或行为里反复调用 - 如果JSON格式非法,
json_decode()返回null,记得检查:if ($data === null && json_last_error() !== JSON_ERROR_NONE)
Yii2中Yii::$app->request->getBodyParam()为什么报错
getBodyParam()本质是先尝试从post()取,再 fallback 到get(),但它**不解析JSON body**。当Content-Type是application/json时,它找不到对应key,直接抛InvalidParamException。
使用场景:适合表单提交或URL参数混合访问,**不适合纯JSON API接口**。
- 别在JSON接口里用
getBodyParam('xxx'),改用$data['xxx'](前提是已用getRawBody()+json_decode()解析过) - 如果非要统一入口,可封装一个
getJsonParam()方法,在Controller基类里处理容错和类型转换 - 注意:该方法对
application/json;charset=UTF-8这种带charset的Content-Type也无效——Yii2不自动识别charset做转码
如何让Yii2自动解析JSON并合并进post()(不推荐但可行)
可以重写Request类的loadData()方法,让它在Content-Type为application/json时主动解析body。但这会破坏默认行为,影响其他非JSON请求逻辑,且升级Yii2时容易出问题。
性能影响:每次请求都多一次json_decode()调用,哪怕不是JSON请求(靠header判断,开销小);兼容性上,Yii 2.0.14+才稳定支持getRawBody()返回正确内容(旧版本可能为空)。
- 若坚持自动解析,需在
config/web.php里替换'request' => ['class' => 'app\components\JsonRequest'] -
JsonRequest中重写loadData():先判断$this->getContentType() === 'application/json',再json_decode($this->getRawBody(), true) - 更稳妥的做法是只在API模块里显式解析,避免全局副作用
Yii2 API接口中处理JSON输入的最小可靠模式
最不容易踩坑的方式:不在框架层“伪装”JSON为POST,而是明确区分输入来源,把解析逻辑收口到Action里。
示例(RESTful接口常用结构):
public function actionCreate()
{
$raw = Yii::$app->request->getRawBody();
if (empty($raw)) {
throw new BadRequestHttpException('Empty request body');
}
$data = json_decode($raw, true);
if (!is_array($data)) {
throw new BadRequestHttpException('Invalid JSON format');
}
$model = new Post();
$model->load($data, ''); // 第二个参数为空,避免触发默认场景校验
if (!$model->save()) {
throw new UnprocessableEntityHttpException(json_encode($model->errors));
}
return $model;
}
- 永远校验
getRawBody()是否为空,某些代理或curl未设body时返回空字符串 -
load($data, '')中的空字符串防止Yii按默认场景(如'default')触发额外验证规则 - 别依赖
Yii::$app->request->enableCsrfValidation = false来绕过CSRF——JSON接口本就不走CSRF token校验,关不关不影响解析
复杂点在于:不同客户端发的JSON可能带BOM、换行符或多余空格,json_decode()对这些容忍度低;最容易被忽略的是没检查json_last_error()就直接用$data,导致后续PHP警告或静默失败。
