tp5怎么接受json

TP5怎么接收JSON数据：从基础到实践的完整指南

在Web开发中,JSON（JavaScript Object Notation）因其轻量级、易读性强、与语言无关的特点，已成为前后端数据交互的主流格式，ThinkPHP5（TP5）作为国内流行的PHP开发框架，提供了灵活的请求处理机制，支持多种方式接收JSON数据，本文将详细介绍TP5接收JSON数据的多种方法、常见问题及解决方案，帮助开发者高效处理前后端数据交互。

TP5接收JSON数据的常见场景

在前后端分离架构中,前端通常通过AJAX或Fetch API发送JSON格式的数据（如POST请求的请求体），后端（TP5）需要正确解析这些数据并进行业务处理，常见的接收场景包括：

• 前端表单提交JSON数据（如复杂表单对象）
• RESTful API的请求体数据
• 微服务间的JSON数据传递
• 第三方接口对接的JSON参数

TP5接收JSON数据的四种方法

TP5提供了多种方式获取请求数据,其中接收JSON数据的核心是正确解析请求体（php://input）中的JSON字符串，以下是四种常用方法，从基础到进阶逐步讲解。

使用input()函数（推荐基础用法）

TP5的input()函数是获取请求数据的通用方法，支持通过Content-Type请求头自动解析数据，当客户端发送JSON数据时，需确保请求头设置正确，并通过input()获取原始数据后手动解析。

实现步骤：

1. 前端设置请求头和数据
   前端发送请求时，必须设置Content-Type: application/json，并将数据转换为JSON字符串：

   // 示例：使用Fetch API发送JSON数据
   fetch('http://your-domain.com/api/save', {
     method: 'POST',
     headers: {
       'Content-Type': 'application/json',
     },
     body: JSON.stringify({
       name: 'ThinkPHP',
       version: '5.0',
       is_active: true
     })
   });

2. TP5后端接收数据
   通过input()函数获取原始JSON字符串，再使用json_decode()解析为PHP数组或对象：

   namespace app\controller;
   class Index
   {
       public function save()
       {
           // 1. 获取原始JSON数据（php://input）
           $jsonStr = file_get_contents('php://input');
           // 2. 解析JSON为PHP数组（第二个参数true表示返回数组）
           $data = json_decode($jsonStr, true);
           // 3. 校验数据是否解析成功
           if (json_last_error() !== JSON_ERROR_NONE) {
               return json(['code' => 400, 'msg' => 'JSON格式错误']);
           }
           // 4. 处理业务逻辑（如存入数据库）
           // ...
           return json(['code' => 200, 'msg' => '接收成功', 'data' => $data]);
       }
   }

注意事项：

• file_get_contents('php://input')是获取原始POST数据的标准方式，适用于未经过PHP默认解析的请求体（如JSON）。
• json_decode()的第二个参数建议设为true，返回关联数组（便于后续数据处理），若需对象可省略该参数。

使用Request对象的input()方法（TP5推荐方式）

TP5的\think\Request类提供了更便捷的input()方法，支持通过Content-Type自动解析数据，无需手动读取php://input。

实现步骤：

1. 前端请求同方法一（确保Content-Type: application/json）。

2. TP5后端接收数据
   在控制器中注入Request对象，直接调用input()方法并指定json类型：

   namespace app\controller;
   use think\facade\Request;
   class Index
   {
       public function save()
       {
           // 直接通过input()获取JSON数据并解析为数组
           $data = Request::input('json', [], 'strip_tags');
           // 校验数据（TP5内置规则或自定义校验）
           if (empty($data['name'])) {
               return json(['code' => 400, 'msg' => '名称不能为空']);
           }
           // 业务处理
           // ...
           return json(['code' => 200, 'msg' => '接收成功', 'data' => $data]);
       }
   }

参数说明：

• 第一个参数'json'：表示从Content-Type: application/json的请求体中获取数据。
• 第二个参数[]：解析失败时的默认值。
• 第三个参数'strip_tags'：数据过滤规则（可选，用于去除HTML标签，JSON数据一般不需要，但可保留以防XSS）。

使用Request对象的getContent()方法（获取原始数据）

如果需要先获取原始JSON字符串再进行自定义解析（如处理特殊格式或校验），可以使用Request对象的getContent()方法，它与file_get_contents('php://input')等价，但更符合TP5的封装规范。

实现示例：

namespace app\controller;
use think\facade\Request;
class Index
{
    public function save()
    {
        // 获取原始JSON字符串
        $jsonStr = Request::getContent();
        // 自定义解析（如使用TP5的助手函数）
        $data = json($jsonStr, true);
        // 校验和处理
        if (!$data) {
            return json(['code' => 400, 'msg' => '数据解析失败']);
        }
        return json(['code' => 200, 'msg' => '成功', 'data' => $data]);
    }
}

使用Request对象的param()方法（不推荐，仅适用特定场景）

param()方法主要用于获取GET、POST表单提交的数据（application/x-www-form-urlencoded或multipart/form-data），无法直接解析JSON请求体，但若前端错误地将JSON数据作为表单提交（Content-Type未设置或设置为application/x-www-form-urlencoded），可通过以下方式勉强处理：

// 前端错误发送：body为JSON字符串但Content-Type为表单
// 后端获取的是字符串形式的JSON，需手动解析
$data = json_decode(Request::param('json_data'), true);

⚠️ 注意：此方式不符合JSON数据交互规范，仅作为兼容旧代码的临时方案，强烈建议前端使用Content-Type: application/json。

接收JSON数据的校验与安全处理

接收JSON数据后,需进行校验和安全处理，避免非法数据导致业务异常或安全漏洞。

数据校验（TP5验证器）

TP5的验证器支持对JSON数据进行规则校验,确保数据格式和内容符合预期。

实现步骤：

1. 创建验证器
   在app\validate目录下创建JsonData.php：

   namespace app\validate;
   use think\Validate;
   class JsonData extends Validate
   {
       protected $rule = [
           'name'      => 'require|max:50',
           'version'   => 'require|alphaNum',
           'is_active' => 'boolean'
       ];
       protected $message = [
           'name.require'     => '名称不能为空',
           'name.max'        => '名称最多50个字符',
           'version.require' => '版本号不能为空',
           'version.alphaNum' => '版本号只能是字母和数字',
           'is_active.boolean'=> '激活状态必须是布尔值'
       ];
   }

2. 控制器中使用验证器

   namespace app\controller;
   use think\facade\Request;
   use app\validate\JsonData;
   class Index
   {
       public function save()
       {
           $data = Request::input('json', [], 'strip_tags');
           // 验证数据
           $validate = new JsonData;
           if (!$validate->check($data)) {
               return json(['code' => 400, 'msg' => $validate->getError()]);
           }
           // 业务处理
           return json(['code' => 200, 'msg' => '验证通过']);
       }
   }

安全处理（XSS与数据过滤）

JSON数据虽不易直接注入XSS代码,但仍需对敏感字段（如用户输入内容）进行过滤，避免存储型XSS，TP5提供了filter参数支持全局或局部过滤。

示例：在input()方法中过滤

$data = Request::input('json', [], 'strip_tags,htmlspecialchars'); // 过滤HTML标签和特殊字符

或通过TP5的全局过滤配置（app.php中）：

// 默认全局过滤规则，所有input()获取的数据都会自动过滤