PHP页面传数组：Session与隐藏域方法详解

在PHP开发中，如何安全高效地在页面间传递数组是一大常见难题，本文深入剖析了四种实用方案：利用session在服务器端持久化存储并跨页共享数组，适合需要保密和长期使用的场景；通过HTML隐藏域逐项提交一维数组，简单直接但仅适用于非敏感数据；采用JSON编码将整个数组压缩为单字段传输，兼顾可读性与结构完整性；以及使用serialize结合base64编码的方式，确保复杂数组（含对象、资源等）的强兼容性，同时强调校验必要性——无论选择哪种方法，都需根据数据敏感度、数组复杂度及应用需求精准权衡，让数组传递既可靠又可控。

如果您需要在同一个 PHP 页面中传递数组，或在不同 PHP 页面之间共享数组数据，则需借助会话（session）或表单隐藏域等机制。以下是实现该目标的具体方法：

一、使用 session 保存和读取数组

PHP 的 session 机制允许将数组序列化后存储在服务器端，并在后续请求中通过 session ID 恢复该数组。此方法适用于跨页面持续传递数组，且无需暴露数据给客户端。

1、在页面开头调用 session_start() 启动会话。

2、将数组赋值给 $_SESSION 超全局变量的某个键，例如 $_SESSION['my_array'] = $data;。

3、在其他页面中同样调用 session_start()，然后通过 $_SESSION['my_array'] 访问该数组。

4、如需清除数组，可使用 unset($_SESSION['my_array']); 或 $_SESSION['my_array'] = [];。

二、通过 HTML 表单隐藏域传递数组（仅限简单一维数组）

隐藏域（<input type="hidden">）可将数组元素逐个渲染为多个字段，提交后在目标页面通过 $_POST 或 $_GET 接收。该方法将数组内容暴露于 HTML 源码中，不适用于敏感数据。

1、对数组进行遍历，为每个元素生成一个 name 属性带方括号的隐藏输入框，例如：<input type="hidden" name="arr[]" value="<?php echo htmlspecialchars($val); ?>">。

2、确保表单 method 属性设置为 post 或 get，并提交至目标 PHP 页面。

3、在接收页面中，直接使用 $_POST['arr'] 获取完整数组（自动识别为索引数组）。

4、若原数组为关联数组，需手动构造 name 属性，例如：<input type="hidden" name="arr[key1]" value="val1">，并在接收端用 parse_str(http_build_query($_POST), $result); 或自定义解析逻辑还原。

三、使用 JSON 编码 + 隐藏域单字段传递

将整个数组转换为 JSON 字符串后存入单个隐藏域，可完整保留嵌套结构与键名，避免多字段命名混乱，同时减少 HTML 体积。

1、在发送页使用 $json = json_encode($array); 将数组转为字符串。

2、将该字符串放入隐藏域： <input type="hidden" name="json_data" value="<?php echo htmlspecialchars($json); ?>">。

3、在接收页获取后执行 $array = json_decode($_POST['json_data'], true); 还原为 PHP 数组。

4、必须检查 json_last_error() === JSON_ERROR_NONE 以确认解码成功，防止无效 JSON 导致空数组或 NULL。

四、利用 serialize/unserialize 在隐藏域中传递（PHP 原生序列化）

PHP 的 serialize 函数可将数组（含对象、资源除外）转换为可存储字符串，unserialize 可逆向还原。该方式兼容性高，但字符串含不可见字符，需 base64 编码后再放入隐藏域以确保传输安全。

1、发送页执行：$ser = base64_encode(serialize($array));。

2、写入隐藏域：<input type="hidden" name="ser_data" value="<?php echo $ser; ?>">。

3、接收页取出后先 base64_decode，再 unserialize：$array = unserialize(base64_decode($_POST['ser_data']));。

4、必须验证 base64_decode 返回值非 false，且 unserialize 不返回 false 或 NULL，否则说明数据损坏或被篡改。

理论要掌握，实操不能落！以上关于《PHP页面传数组：Session与隐藏域方法详解》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！