php后端怎么编写接口给前端使用_PHP后端接口编写与前端调用详解_技术教程

PHP接口需设Content-Type为application/json并避免输出干扰，JSON请求须读php://input，跨域需正确处理OPTIONS预检，参数应过滤校验，数据库操作禁用SQL拼接。

PHP 接口必须返回 JSON 且设置正确 Content-Type

前端（尤其是 Fetch 或 Axios）默认期望收到 application/json 响应，如果 PHP 只用 echo json_encode($data) 而不设头，前端可能解析失败或触发 CORS 预检异常。

实操建议：

始终在输出前调用 header('Content-Type: application/json; charset=utf-8');
避免任何额外输出：确保文件无 BOM、前后无空行、无 var_dump() 或 print_r() 残留
统一用 http_response_code(200) 或对应状态码（如 400/401/500），前端可据此分支处理
示例最小安全响应：

header('Content-Type: application/json; charset=utf-8');
http_response_code(200);
echo json_encode(['code' => 0, 'msg' => 'success', 'data' => ['id' => 123]], JSON_UNESCAPED_UNICODE);

接收前端参数要区分请求方法和编码方式

GET 参数走 $_GET，POST 表单（application/x-www-form-urlencoded）走 $_POST，但 Fetch/Axios 默认发的是 application/json —— 此时 $_POST 为空，必须手动读取原始输入。

常见错误现象：前端发了 JSON 数据，PHP 却收不到任何值，$_POST 是空数组。

实操建议：

判断请求类型：$_SERVER['REQUEST_METHOD'] === 'POST'
检测是否为 JSON 请求：strpos($_SERVER['CONTENT_TYPE'], 'appl ication/json') !== false
读取并解码：$raw = file_get_contents('php://input'); $data = json_decode($raw, true);
兼容表单和 JSON 的简易封装（可复用）：

$input = $_POST;
if (empty($_POST) && strpos($_SERVER['CONTENT_TYPE'], 'application/json') !== false) {
    $raw = file_get_contents('php://input');
    $input = json_decode($raw, true) ?: [];
}

跨域问题不能只靠 header('Access-Control-Allow-Origin: *')

简单 GET 请求加 Access-Control-Allow-Origin: * 能跑通，但一旦前端带认证（credentials: true）、自定义 Header（如 X-Token）或用 PUT/DELETE 方法，浏览器会先发 OPTIONS 预检请求 —— 此时若后端没响应预检，接口直接被拦在浏览器层，PHP 代码根本不会执行。

实操建议：

必须响应 OPTIONS 请求：if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') { http_response_code(200); exit; }
允许凭据时，Access-Control-Allow-Origin 不能为 *，需指定具体域名（如 https://your-fe.com）
明确声明允许的 Header 和方法：header('Access-Control-Allow-Headers: X-Token, Content-Type');、header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');
把跨域逻辑抽成公共前置脚本（如 cors.php），所有接口开头 require_once 'cors.php';