PHP 中 isset() 与 empty() 的深度解析及数据验证实践

本文深入探讨了 PHP 中 isset() 函数的行为特性，特别是当其用于检查来自前端的空字符串或 undefined 值时为何返回 true。通过对比 isset() 和 empty() 的不同判断逻辑，文章揭示了它们在变量存在性及“空”值判断上的核心差异。同时，提供了具体的代码示例和实用的数据验证建议，帮助开发者在处理表单提交等场景时，能够准确有效地验证数据。

理解 isset() 的工作原理

isset() 是 php 中一个常用的语言结构，用于检测变量是否已被设置且其值不为 null。它的主要作用是确认一个变量是否存在于当前作用域，并且它不是 null。如果变量存在且不为 null，isset() 返回 true；否则返回 false。

需要注意的是，isset() 对以下几种情况会返回 true：

• 空字符串 “”
• 数字 0
• 布尔值 false
• 空数组 []
• 非空的字符串（包括由 JavaScript undefined 转换为的字符串 “undefined”）

这是因为，尽管这些值在语义上可能被认为是“空”或“假”，但它们在 PHP 内部并非 NULL 类型，而是具有实际的数据类型和值。

理解 empty() 的工作原理

与 isset() 不同，empty() 函数用于检查一个变量是否被认为是“空”。它不仅检查变量是否存在，还会对其值进行评估，以判断其是否为空。如果变量不存在，或者其值等同于 false，empty() 就会返回 true。

具体来说，以下值会被 empty() 视为“空”：

立即学习“PHP免费学习笔记（深入）”；

• “” (空字符串)
• 0 (整数零)
• 0.0 (浮点数零)
• “0” (字符串零)
• NULL
• FALSE
• array() (空数组)
• 未声明的变量

案例分析：前端数据与 PHP isset() 的交互

在 Web 开发中，当前端（如 JavaScript）通过 URL 查询参数或表单提交数据时，isset() 的行为常常会引起混淆。

考虑以下 JavaScript 代码片段：

formQuote.addEventListener('submit', (event) => {
event.preventDefault();
fromDate = formQuote.elements["fromDate"].value; // 用户未输入时，值为 ""
toDate = formQuote.elements["toDate"].value;     // 用户未输入时，值为 ""
apptmnt = $('input[name="apptmnt"]:checked').val(); // 未选中时，可能为 undefined
console.log(fromDate); // 输出空行
console.log(toDate);   // 输出空行
console.log(apptmnt);  // 输出 undefined
// 构建 URL 查询字符串
$('#priceDisplay').load('forms/quote.php?fromDate=' + fromDate + '&toDate=' + toDate + '&apptmnt=' + apptmnt);
});

当用户未填写 fromDate 和 toDate 字段时，它们的 value 属性会是空字符串 “”。当 apptmnt 单选框未被选中时，$(‘input[name=”apptmnt”]:checked’).val() 可能会返回 undefined。

在构建 URL 查询字符串时：

• fromDate 和 toDate 的空字符串 “” 会被编码为 fromDate=&toDate=。
• JavaScript 中的 undefined 在与字符串拼接时，会被转换为字符串 “undefined”。因此，apptmnt 会被编码为 apptmnt=undefined。

当 PHP 脚本 quote.php 接收这些参数时：

// forms/quote.php
if (isset($_GET['fromDate'], $_GET['toDate'], $_GET['apptmnt'])) {
echo 'true';
}
else {
echo 'false';
}

• $_GET[‘fromDate’] 的值为 “” (空字符串)。
• $_GET[‘toDate’] 的值为 “” (空字符串)。
• $_GET[‘apptmnt’] 的值为 “undefined” (字符串 “undefined”)。

根据 isset() 的定义，空字符串 “” 和字符串 “undefined” 都不是 NULL。它们是已设置且非 NULL 的值。因此，isset($_GET[‘fromDate’])、isset($_GET[‘toDate’]) 和 isset($_GET[‘apptmnt’]) 都将返回 true。由于 isset() 可以接受多个参数，并且只有当所有参数都满足条件时才返回 true，所以最终 isset($_GET[‘fromDate’], $_GET[‘toDate’], $_GET[‘apptmnt’]) 会返回 true。这解释了为什么即使前端看起来是“空”或“未定义”的值，isset() 仍然返回 true 的原因。

isset() 与 empty() 的关键区别

为了更直观地理解 isset() 和 empty() 的区别，请看以下 PHP 代码示例：

<?php
// 场景一：变量存在且为空字符串
$a = array('blank' => '');
var_dump(isset($a['blank']));  // 输出：bool(true)
var_dump(!empty($a['blank'])); // 输出：bool(false)
echo "\n";
// 场景二：变量存在且为 NULL
$b = null;
var_dump(isset($b));           // 输出：bool(false)
var_dump(!empty($b));          // 输出：bool(false)
echo "\n";
// 场景三：变量未设置
// var_dump(isset($c));         // bool(false)
// var_dump(!empty($c));        // bool(false)
// 场景四：变量存在且为字符串 "0"
$d = "0";
var_dump(isset($d));           // 输出：bool(true)
var_dump(!empty($d));          // 输出：bool(false)
echo "\n";
// 场景五：变量存在且为 false
$e = false;
var_dump(isset($e));           // 输出：bool(true)
var_dump(!empty($e));          // 输出：bool(false)
?>

从上述示例可以看出：

• isset() 仅关心变量是否存在且不为 NULL。对于空字符串、数字零、布尔 false 等值，它都返回 true。
• empty() 则更侧重于变量的“内容”是否为空。它会将空字符串、数字零、布尔 false、NULL 以及未设置的变量都视为“空”。

因此，如果你的目的是检查一个变量是否被“填充”了有意义的内容，那么 empty() 通常是更合适的选择。

正确的数据验证实践

在实际的 Web 应用中，特别是处理用户输入时，仅仅使用 isset() 进行验证是不够的。你需要根据业务逻辑选择合适的验证方法。

1. 何时使用 isset()：
   当你只想确认一个变量是否存在且不是 NULL 时。例如，检查一个可选的查询参数是否被提供，而不关心其具体内容。

   // 检查是否有某个参数被提供，无论其值是什么
   if (isset($_GET['optionalParam'])) {
   // ... 处理 optionalParam
   }

2. 何时使用 empty()：
   当你需要确认一个变量是否存在，并且其值不是“空”时（即有实际内容）。这在表单验证中非常常见，用于确保必填字段确实被填写。

   // 检查必填字段是否被填写
   if (!empty($_GET['fromDate']) && !empty($_GET['toDate']) && !empty($_GET['apptmnt'])) {
   echo '所有字段都已有效填写。';
   } else {
   echo '请填写所有必填字段。';
   }

   对于示例中的 quote.php，如果你的意图是只有当 fromDate、toDate 和 apptmnt 都被用户有效填写时才执行逻辑，那么应改用 empty() 进行判断：

   // forms/quote.php (改进版)
   if (!empty($_GET['fromDate']) && !empty($_GET['toDate']) && !empty($_GET['apptmnt'])) {
   echo 'true'; // 表示所有字段都已有效填写
   }
   else {
   echo 'false'; // 表示有字段为空或未有效填写
   }

3. 组合使用 isset() 和 empty()：
   在某些复杂场景下，你可能需要先用 isset() 确认变量是否存在，再用 empty() 检查其内容。但对于 $_GET、$_POST 等超全局变量，通常情况下，如果参数在 URL 中出现（即使是 param= 形式），它在 $_GET 数组中就是“设置”的。所以，直接使用 !empty() 往往就足够了，因为它已经包含了对变量是否存在的检查。

总结

isset() 和 empty() 在 PHP 中扮演着不同的角色。isset() 关注变量的“存在性”和“非 NULL 性”，而 empty() 则更关注变量的“内容是否为空”。理解它们之间的细微差别对于编写健壮和正确的 PHP 代码至关重要。在处理来自前端的数据时，尤其当期望用户输入有意义的内容时，优先使用 !empty() 进行验证，以确保数据的有效性和完整性。