PHP获取&参数方法及多参数处理技巧

PHP中$_GET无法获取&符号后的参数，往往并非PHP本身的问题，而是前端误将URL中的&写成HTML实体&导致query string非法（如?a=1amp;b=2），PHP无法自动反转义；正确做法是先用html_entity_decode()还原再通过parse_str()手动解析，但更根本的解决方案是前端严格使用http_build_query()等安全方式生成URL，从源头确保query string合法合规——避免“后端救火”，坚持“前端守门”。

PHP 中 $_GET 拿不到 & 后面的参数？其实是 URL 解码问题

不是 PHP 漏掉了参数，而是浏览器或前端把 & 当作 HTML 实体（& → &）发送了，但 PHP 不会自动反转义 HTML 实体。结果 $_GET 看到的是字面量 amp;，比如 ?a=1&b=2 实际被当成 ?a=1amp;b=2 —— 这根本不是一个合法的 query string。

• 真实 URL 应该是 ?a=1&b=2，& 只应在 HTML 源码里用于显示 & 符号
• 如果用 echo htmlspecialchars($_SERVER['QUERY_STRING']) 输出，你会看到 a=1amp;b=2，这就是线索
• 常见于模板引擎（如 Twig、Blade）自动转义或手写链接时误用 &

怎么快速验证是不是这个原因？

直接看 $_SERVER['REQUEST_URI'] 和 $_SERVER['QUERY_STRING'] 的原始值，别依赖浏览器地址栏显示：

var_dump($_SERVER['REQUEST_URI']);
var_dump($_SERVER['QUERY_STRING']);

如果输出里出现 amp;b= 或类似片段，基本可以锁定问题。注意：Chrome 地址栏会“友好地”把 & 渲染成 &，但后端收到的仍是原始字符串。

urldecode() 不能直接修好 &，得先替换再解析

urldecode() 只处理 URL 编码（如 %26），对 HTML 实体 & 完全无效。必须先用 html_entity_decode() 把 & 变回 &，再让 PHP 重新解析 —— 但 PHP 不允许运行时重载 $_GET，所以得手动拆解：

• 取原始 query string：$raw = $_SERVER['QUERY_STRING'] ?? ''
• 还原 HTML 实体：$fixed = html_entity_decode($raw, ENT_QUOTES, 'UTF-8')
• 用 parse_str() 解析：parse_str($fixed, $fixed_get)
• 现在 $fixed_get 就是正确的参数数组，比如 ['a' => '1', 'b' => '2']

注意：parse_str() 默认会覆盖变量，务必传第二个参数避免污染作用域。

更稳妥的做法：前端修复比后端补救强得多

后端硬解 & 是权宜之计，真正该改的是生成链接的地方：

• 在 PHP 模板中拼 URL 时，用 http_build_query() 生成 query string，而不是手拼 "?a=" . $a . "&b=" . $b
• 如果用 JS 动态构造 URL，确保没调用 innerHTML 或未过滤的 document.write —— 那些地方容易把 & 自动变成 &
• 检查 CMS 或框架的链接生成函数（如 WordPress 的 add_query_arg()、Laravel 的 route()），它们通常已处理好编码

多参数 URL 的健壮性，从来不在后端怎么“抢救”，而在于 query string 从源头就是合法的 —— 这点很容易被忽略，尤其当错误只在特定模板或第三方组件里出现时。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《PHP获取&参数方法及多参数处理技巧》文章吧，也可关注golang学习网公众号了解相关技术文章。