Разбираемся со строками запроса в PHP

Рано или поздно, каждый разработчик PHP сталкивается с необходимостью работы с URL и строками запроса. В этом подробном руководстве мы разберём, что такое PHP строки запроса, как с ними работать, и приведём примеры, которые помогут вам понять и эффективно использовать этот инструмент в ваших проектах.

Что такое строка запроса?

Строка запроса — это часть URL, которая передаёт параметры на сервер. Она начинается после знака вопроса ? и состоит из пар «ключ=значение», разделённых амперсандом &. Пример URL со строкой запроса:

https://example.com/page.php?name=John&age=25

Здесь строка запроса — это name=John&age=25. Она передаёт два параметра: имя и возраст.

Основы работы с PHP строками запроса

Для работы со строками запроса в PHP используются глобальные массивы $_GET и $_REQUEST. Давайте рассмотрим их подробнее.

Чтение параметров строки запроса

Чтобы получить значение параметра из строки запроса, достаточно обратиться к массиву $_GET с ключом, соответствующим имени параметра. Например:

<?php
$name = $_GET['name'];
$age = $_GET['age'];
echo "Имя: $name, Возраст: $age";
?>

Если мы откроем URL https://example.com/page.php?name=John&age=25, то на экране увидим:

Имя: John, Возраст: 25

Обработка отсутствующих параметров

Часто бывает, что параметр может отсутствовать в строке запроса. В таких случаях нужно проверить его наличие, чтобы избежать ошибок:

<?php
$name = isset($_GET['name']) ? $_GET['name'] : 'Не указано';
$age = isset($_GET['age']) ? $_GET['age'] : 'Не указано';
echo "Имя: $name, Возраст: $age";
?>

Использование $_REQUEST

Массив $_REQUEST объединяет данные из $_GET, $_POST и $_COOKIE. Однако использовать его стоит с осторожностью, так как это может привести к путанице.

<?php
$name = $_REQUEST['name'];
$age = $_REQUEST['age'];
echo "Имя: $name, Возраст: $age";
?>

Создание строк запроса

Часто требуется не только читать параметры строки запроса, но и формировать их. В PHP для этого удобно использовать функцию http_build_query.

Пример создания строки запроса

Допустим, нам нужно создать URL с параметрами для фильтрации товаров по категории и цене:

<?php
$params = [
    'category' => 'electronics',
    'min_price' => 100,
    'max_price' => 1000
];
$query_string = http_build_query($params);
$url = "https://example.com/products.php?" . $query_string;
echo $url;
?>

Результат будет таким:

https://example.com/products.php?category=electronics&min_price=100&max_price=1000

Кодирование строк запроса

Важно помнить, что значения параметров строки запроса могут содержать специальные символы, которые нужно кодировать. Для этого используется функция urlencode:

<?php
$param = "имя с пробелами и &";
$encoded_param = urlencode($param);
echo $encoded_param; // %D0%B8%D0%BC%D1%8F%20%D1%81%20%D0%BF%D1%80%D0%BE%D0%B1%D0%B5%D0%BB%D0%B0%D0%BC%D0%B8%20%D0%B8%20%26
?>

Безопасность при работе со строками запроса

Работа со строками запроса требует соблюдения мер безопасности. Вот несколько советов:

Валидация и фильтрация данных

Параметры строки запроса могут быть изменены пользователем. Поэтому всегда проверяйте и фильтруйте входящие данные:

<?php
$name = filter_input(INPUT_GET, 'name', FILTER_SANITIZE_STRING);
$age = filter_input(INPUT_GET, 'age', FILTER_VALIDATE_INT);
if ($age === false) {
    $age = 'Не указано';
}
echo "Имя: $name, Возраст: $age";
?>

Использование подготовленных запросов

Если параметры строки запроса используются в SQL-запросах, важно защитить их от SQL-инъекций с помощью подготовленных запросов:

<?php
$pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'password');
$name = filter_input(INPUT_GET, 'name', FILTER_SANITIZE_STRING);
$age = filter_input(INPUT_GET, 'age', FILTER_VALIDATE_INT);

$stmt = $pdo->prepare('SELECT * FROM users WHERE name = :name AND age = :age');
$stmt->execute(['name' => $name, 'age' => $age]);
$users = $stmt->fetchAll();
foreach ($users as $user) {
    echo $user['name'] . ', ' . $user['age'] . '<br>';
}
?>

Продвинутые техники работы со строками запроса

Работа с массивами в строке запроса

Иногда необходимо передать массив данных в строке запроса. PHP позволяет это сделать довольно просто:

<?php
$params = [
    'filters' => [
        'category' => 'electronics',
        'brands' => ['Sony', 'Samsung'],
        'price_range' => [100, 1000]
    ]
];
$query_string = http_build_query($params);
echo $query_string;
?>

Результат будет таким:

filters[category]=electronics&filters[brands][0]=Sony&filters[brands][1]=Samsung&filters[price_range][0]=100&filters[price_range][1]=1000

Парсинг строки запроса

Для разбора строки запроса можно использовать функцию parse_str:

<?php
$query = "name=John&age=25";
parse_str($query, $params);
print_r($params);
?>

Результат:

Array
(
    [name] => John
    [age] => 25
)

Генерация строк запроса из объектов

Иногда удобнее работать с объектами, чем с массивами. В этом случае можно преобразовать объект в массив и использовать http_build_query:

<?php
class ProductFilter {
    public $category;
    public $min_price;
    public $max_price;
}

$filter = new ProductFilter();
$filter->category = 'electronics';
$filter->min_price = 100;
$filter->max_price = 1000;

$query_string = http_build_query((array)$filter);
echo $query_string;
?>

Результат:

category=electronics&min_price=100&max_price=1000

Работа со строками запроса в PHP — это важный навык для любого веб-разработчика. Она позволяет эффективно передавать данные между страницами и взаимодействовать с API. Важно помнить о безопасности, правильно обрабатывать и валидировать данные, а также использовать удобные функции PHP для формирования и парсинга строк запроса.

---

---