PHP生成JSON数据给App的完整教程

本文深入剖析了PHP向移动端App返回JSON数据时最易被忽视却至关重要的实践要点：问题核心不在于如何调用json_encode()，而在于确保App能稳定、准确地接收并解析JSON——这高度依赖正确的Content-Type响应头、严格的UTF-8编码统一、彻底杜绝输出干扰（如BOM、警告、调试语句）、前置的数据校验与错误兜底，以及合理的CORS和安全字段处理；文中直击“Invalid JSON”等高频报错根源，给出可立即落地的最小安全响应模板和精准排查路径，助开发者一次性避开90%的线上解析失败陷阱。

PHP 返回 JSON 数据给 App，关键不在“怎么转”，而在“怎么让 App 正确接收并解析”——多数问题出在响应头、编码、错误静默和数据结构上，不是 json_encode() 写错了。

必须设置 Content-Type: application/json

App（尤其是 iOS 的 URLSession 或 Android 的 OkHttp）依赖响应头判断数据类型。不设或设错会导致解析失败、返回空对象或触发降级逻辑。

• 用 header('Content-Type: application/json; charset=utf-8');，必须在任何输出前调用（包括空格、BOM、echo）
• 避免用 header('Content-Type: text/html') 或漏写，否则 Android 可能把 JSON 当字符串处理，iOS 可能直接拒绝解析
• 如果用了框架（如 Laravel），优先走框架的 JSON 响应方法（如 response()->json()），它自动设头+处理编码

json_encode() 前要确保数据是 UTF-8 且无循环引用

json_encode() 遇到非 UTF-8 字符（如 GBK 数据库字段）、资源类型（mysqli_result）、对象未实现 JsonSerializable、或数组含循环引用时，会静默返回 false，最终输出空字符串或 null，App 端收到的就是无效 JSON。

• 数据库查询后，用 mb_convert_encoding($data, 'UTF-8', 'auto') 统一转码，或连接时指定 charset=utf8mb4
• 不要直接 json_encode($pdoStatement)；先 fetchAll(PDO::FETCH_ASSOC)
• 加一层判断：$json = json_encode($data); if ($json === false) { error_log('JSON encode failed: ' . json_last_error_msg()); die(json_encode(['error' => 'server_error'])); }
• 敏感字段（如密码、token）务必在 json_encode() 前 unset，别指望前端过滤

App 端常见报错对应 PHP 侧检查点

App 报 “Invalid JSON”、“Unexpected EOF”、“Parse error on line 1” 这类错误，90% 源于 PHP 输出了额外内容。

• 检查是否有 var_dump()、print_r()、echo 'debug' 残留，哪怕在 include 的配置文件里也不行
• 确认 PHP 文件本身是 UTF-8 无 BOM 格式（BOM 会输出不可见字符，导致 JSON 开头多三个字节）
• 用 curl -I http://your-api.com/api.php 查看响应头是否含 Content-Type: application/json，再用 curl http://your-api.com/api.php 看原始响应体是否纯 JSON（开头不能有空行、HTML、Warning 文字）
• 如果用了 Nginx，确认没开启 fastcgi_buffering off 导致 chunked 编码异常（少见但存在）

推荐最小安全响应模板（原生 PHP）

不依赖框架时，这个结构能覆盖绝大多数兼容性问题：

<?php
header('Content-Type: application/json; charset=utf-8');
header('Access-Control-Allow-Origin: *'); // 调试期可开，上线按需限制
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
header('Access-Control-Allow-Headers: Content-Type, Authorization');

$data = ['code' => 0, 'msg' => 'success', 'data' => ['user_id' => 123]];

// 强制 UTF-8 编码 + 检查错误
$json = json_encode($data, JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES);
if ($json === false) {
    http_response_code(500);
    $json = json_encode(['code' => -1, 'msg' => 'json_error', 'error' => json_last_error_msg()]);
}

echo $json;
exit;
?>

App 解析时，永远以 code 字段判断业务状态，而不是 HTTP 状态码（PHP 可能 200 但业务失败）；JSON_UNESCAPED_UNICODE 防止中文变 \uXXXX，JSON_UNESCAPED_SLASHES 避免 URL 字段被转义。

最常被忽略的是：PHP 错误报告开启时，Notice 或 Warning 会混在 JSON 前面输出，App 收到的就是“Warning: xxx in /a.php on line 5{...}”，看似 JSON 实则非法——上线务必关掉 display_errors，只记日志。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。