2025 PHP 开发者必看得 25 个容易犯的常见错误 90% 的开发者都踩过

2025 PHP 开发者必看得 25 个容易犯的常见错误 90% 的开发者都踩过

前言

PHP 发展到今天，新特性层出不穷，最佳实践也在不断更新。写出干净、高效、好维护的代码，对每个 PHP 开发者来说都很重要。
这篇文章总结了 PHP 开发中最容易踩的坑，以及对应的解决方案。
不管你是刚入门还是已经写了很多年 PHP，相信都能从中找到有用的东西。
原文链接-2025 PHP 开发者必看得 25 个容易犯的常见错误 90% 的开发者都踩过
常见错误和解决方案

用 == 比较，结果不符合预期

1. // 错误做法
2. function isUserActive($status) {
3.     if ($status == true) {  // '1', 1, true, 'true' 都会被判断为 true
4.         return true;
5.     }
6.     return false;
7. }
9. // 正确做法
10. function isUserActive(bool $status): bool {
11.     return $status === true;
12. }

复制代码

直接访问数组元素，没检查是否存在

1. // 错误做法
2. function getUserName($user) {
3.     return $user['name'];  // name 不存在就报错了
4. }
6. // 正确做法
7. function getUserName(array $user): string {
8.     return $user['name'] ?? 'Unknown';  // 用 ?? 操作符兜底
9. }

复制代码

在循环里拼接字符串，性能很差

1. // 错误做法
2. function buildReport(array $items): string {
3.     $report = '';
4.     foreach ($items as $item) {
5.         $report = $report . $item->description;  // 每次都创建新字符串
6.     }
7.     return $report;
8. }
10. // 正确做法
11. function buildReport(array $items): string {
12.     $reports = [];
13.     foreach ($items as $item) {
14.         $reports[] = $item->description;
15.     }
16.     return implode('', $reports);
17. }

复制代码

SQL 语句直接拼接参数，有注入风险

1. // 错误做法
2. function findUser($db, $userId) {
3.     return $db->query("SELECT * FROM users WHERE id = " . $userId);  // 这样写有 SQL 注入风险
4. }
6. // 正确做法
7. function findUser(PDO $db, int $userId): ?array {
8.     $stmt = $db->prepare("SELECT * FROM users WHERE id = ?");
9.     $stmt->execute([$userId]);
10.     return $stmt->fetch(PDO::FETCH_ASSOC);
11. }

复制代码

读取文件时不做错误处理

1. // 错误做法
2. function readConfig($filename) {
3.     $content = file_get_contents($filename);  // 文件不存在或读取失败怎么办？
4.     return json_decode($content);
5. }
7. // 正确做法
8. function readConfig(string $filename): array {
9.     if (!file_exists($filename)) {
10.         throw new RuntimeException("文件不存在: $filename");
11.     }
13.     $content = file_get_contents($filename);
14.     if ($content === false) {
15.         throw new RuntimeException("读取文件失败: $filename");
16.     }
18.     $data = json_decode($content, true);
19.     if (json_last_error() !== JSON_ERROR_NONE) {
20.         throw new RuntimeException("JSON 格式有问题: " . json_last_error_msg());
21.     }
23.     return $data;
24. }

复制代码

函数参数和返回值不声明类型

1. // 错误做法
2. function calculateTotal($price, $quantity) {
3.     return $price * $quantity;
4. }
6. // 正确做法
7. function calculateTotal(float $price, int $quantity): float {
8.     return $price * $quantity;
9. }

复制代码

用 @ 符号屏蔽错误，问题难排查

1. // 错误做法
2. function getImageSize($filename) {
3.     return @getimagesize($filename);  // 静默抑制错误
4. }
6. // 正确做法
7. function getImageSize(string $filename): ?array {
8.     if (!file_exists($filename)) {
9.         return null;
10.     }
12.     $size = getimagesize($filename);
13.     return $size !== false ? $size : null;
14. }

复制代码

不用命名空间，污染全局环境

1. // 错误做法 - 污染全局命名空间
2. class User {}
3. class Order {}
5. // 正确做法
6. namespace App\Models;
7. class User {}
9. namespace App\Orders;
10. class Order {}

复制代码

捕获异常时太筼统，不区分类型

1. // 错误做法
2. function processOrder($order) {
3.     try {
4.         // 处理订单
5.     } catch (Exception $e) {
6.         error_log($e->getMessage());  // 通用的异常捕获
7.     }
8. }
10. // 正确做法
11. function processOrder(Order $order): void {
12.     try {
13.         // 处理订单
14.     } catch (DatabaseException $e) {
15.         // 处理数据库相关错误
16.         throw new OrderProcessingException("处理订单时数据库错误", 0, $e);
17.     } catch (ValidationException $e) {
18.         // 处理验证相关错误
19.         throw new OrderProcessingException("订单验证失败", 0, $e);
20.     }
21. }

复制代码

没用 PHP 8 的构造器属性提升

1. // 错误做法
2. class Customer {
3.     private string $name;
4.     private string $email;
6.     public function __construct(string $name, string $email) {
7.         $this->name = $name;
8.         $this->email = $email;
9.     }
10. }
12. // 正确做法
13. class Customer {
14.     public function __construct(
15.         private string $name,
16.         private string $email,
17.     ) {}
18. }

复制代码

不用 PHP 8 的空安全操作符 ?->

1. // 错误做法
2. function getCountryName($user) {
3.     if ($user !== null &&
4.         $user->getAddress() !== null &&
5.         $user->getAddress()->getCountry() !== null) {
6.         return $user->getAddress()->getCountry()->getName();
7.     }
8.     return null;
9. }
11. // 正确做法
12. function getCountryName(?User $user): ?string {
13.     return $user?->getAddress()?->getCountry()?->getName();
14. }

复制代码

数组操作不够高效

1. // 错误做法
2. function findUser(array $users, string $email): ?array {
3.     foreach ($users as $user) {
4.         if ($user['email'] === $email) {
5.             return $user;
6.         }
7.     }
8.     return null;
9. }
11. // 正确做法
12. function findUser(array $users, string $email): ?array {
13.     return array_filter(
14.         $users,
15.         fn($user) => $user['email'] === $email
16.     )[0] ?? null;
17. }

复制代码

不用数组解构，代码冗余

1. // 错误做法
2. function processCoordinates($point) {
3.     $x = $point[0];
4.     $y = $point[1];
5.     return sqrt($x * $x + $y * $y);
6. }
8. // 正确做法
9. function processCoordinates(array $point): float {
10.     [$x, $y] = $point;
11.     return sqrt($x * $x + $y * $y);
12. }

复制代码

日期处理用时间戳，不用 DateTime

1. // 错误做法
2. function isUserActive($lastLoginTimestamp) {
3.     return (time() - $lastLoginTimestamp) < (30 * 24 * 60 * 60);
4. }
6. // 正确做法
7. function isUserActive(DateTime $lastLogin): bool {
8.     $thirtyDaysAgo = new DateTime('-30 days');
9.     return $lastLogin > $thirtyDaysAgo;
10. }

复制代码

还在用 switch，不用 PHP 8 的 match

1. // 错误做法
2. function getStatusMessage($status) {
3.     switch ($status) {
4.         case 'pending':
5.             return '订单待处理';
6.         case 'processing':
7.             return '订单处理中';
8.         case 'completed':
9.             return '订单已完成';
10.         default:
11.             return '未知状态';
12.     }
13. }
15. // 正确做法
16. function getStatusMessage(string $status): string {
17.     return match($status) {
18.         'pending' => '订单待处理',
19.         'processing' => '订单处理中',
20.         'completed' => '订单已完成',
21.         default => '未知状态',
22.     };
23. }

复制代码

不用 PHP 8 的命名参数

1. // 错误做法
2. function createUser($name, $email, $age = null, $country = null) {
3.     // 必须记住参数顺序
4.     return new User($name, $email, null, 'US');
5. }
7. // 正确做法
8. function createUser(
9.     string $name,
10.     string $email,
11.     ?int $age = null,
12.     ?string $country = null
13. ): User {
14.     return new User(
15.         name: $name,
16.         email: $email,
17.         age: $age,
18.         country: $country ?? 'US'
19.     );
20. }

复制代码

验证邮箱等数据时方法不对

1. // 错误做法
2. function validateEmail($email) {
3.     return strpos($email, '@') !== false;
4. }
6. // 正确做法
7. function validateEmail(string $email): bool {
8.     return filter_var($email, FILTER_VALIDATE_EMAIL) !== false;
9. }

复制代码

处理大文件时一次性读入内存

1. // 错误做法
2. function processLargeFile($filename) {
3.     $content = file_get_contents($filename); // 将整个文件加载到内存
4.     $lines = explode("\n", $content);
5.     foreach ($lines as $line) {
6.         // 处理每行
7.     }
8. }
10. // 正确做法
11. function processLargeFile(string $filename): void {
12.     $handle = fopen($filename, 'r');
13.     while (($line = fgets($handle)) !== false) {
14.         // 处理每行
15.     }
16.     fclose($handle);
17. }

复制代码

在类里直接 new 对象，不用依赖注入

1. // 错误做法
2. class UserService {
3.     private $db;
5.     public function __construct() {
6.         $this->db = new Database(); // 硬编码依赖
7.     }
8. }
10. // 正确做法
11. class UserService {
12.     public function __construct(
13.         private readonly DatabaseInterface $db
14.     ) {}
15. }

复制代码

自定义异常不定义错误码

1. // 错误做法
2. class CustomException extends Exception {
3.     public function __construct($message) {
4.         parent::__construct($message);
5.     }
6. }
8. // 正确做法
9. class CustomException extends Exception {
10.     public const INVALID_INPUT = 1001;
11.     public const DATABASE_ERROR = 1002;
12.     public const API_ERROR = 1003;
14.     public function __construct(
15.         string $message,
16.         int $code = self::INVALID_INPUT,
17.         ?Throwable $previous = null
18.     ) {
19.         parent::__construct($message, $code, $previous);
20.     }
21. }

复制代码

不用提前返回，嵌套太深

1. // 错误做法
2. function processUser($user) {
3.     if ($user !== null) {
4.         if ($user->isActive()) {
5.             if ($user->hasPermission('admin')) {
6.                 // 执行操作
7.                 return true;
8.             }
9.         }
10.     }
11.     return false;
12. }
14. // 正确做法
15. function processUser(?User $user): bool {
16.     if ($user === null) {
17.         return false;
18.     }
20.     if (!$user->isActive()) {
21.         return false;
22.     }
24.     if (!$user->hasPermission('admin')) {
25.         return false;
26.     }
28.     // 执行操作
29.     return true;
30. }

复制代码

数组初始化为 null，后面可能出错

1. // 错误做法
2. $items = null;
3. if (someCondition()) {
4.     $items = [];
5. }
7. // 正确做法
8. $items = [];
9. if (someCondition()) {
10.     // 填充数组
11. }

复制代码

日志记录信息不够详细

1. // 错误做法
2. function processPayment($amount) {
3.     try {
4.         // 处理支付
5.     } catch (Exception $e) {
6.         error_log('支付失败');
7.     }
8. }
10. // 正确做法
11. function processPayment(float $amount): void {
12.     try {
13.         // 处理支付
14.     } catch (PaymentException $e) {
15.         $context = [
16.             'amount' => $amount,
17.             'error' => $e->getMessage(),
18.             'trace' => $e->getTraceAsString(),
19.             'timestamp' => date('Y-m-d H:i:s')
20.         ];
21.         $this->logger->error('支付处理失败', $context);
22.         throw $e;
23.     }
24. }

复制代码

不用服务容器，手动管理依赖

1. // 错误做法
2. class UserController {
3.     private UserService $userService;
4.     private Logger $logger;
6.     public function __construct() {
7.         $this->userService = new UserService(new Database());
8.         $this->logger = new Logger();
9.     }
10. }
12. // 正确做法
13. class Container {
14.     private array $services = [];
15.     private array $factories = [];
17.     public function register(string $id, callable $factory): void {
18.         $this->factories[$id] = $factory;
19.     }
21.     public function get(string $id): object {
22.         if (!isset($this->services[$id])) {
23.             if (!isset($this->factories[$id])) {
24.                 throw new ServiceNotFoundException($id);
25.             }
26.             $this->services[$id] = $this->factories[$id]();
27.         }
29.         return $this->services[$id];
30.     }
31. }
33. class UserController {
34.     public function __construct(
35.         private readonly UserService $userService,
36.         private readonly LoggerInterface $logger
37.     ) {}
38. }

复制代码

用 MD5 等弱算法存储密码

1. // 错误做法
2. function setPassword($password) {
3.     $this->password = md5($password); // 绝不要用 MD5 处理密码
4. }
6. // 正确做法
7. function setPassword(string $password): void {
8.     $this->password = password_hash(
9.         $password,
10.         PASSWORD_DEFAULT,
11.         ['cost' => 12]
12.     );
13. }

复制代码

总结

写好 PHP 代码，关键在于细节和对新特性的掌握。避开这些常见的坑，你的代码会更好维护、更安全、性能也更好。
几个要点：

• 用严格类型，给函数加上类型声明
  
• PHP 8 的新特性很好用，别浪费了
  
• 安全问题不能马虎，SQL 注入、密码存储都要注意
  
• 性能优化要有针对性，别过早优化
  
• 代码要写得清晰，别人能看懂
  
• SOLID 原则还是很有用的
  
• 错误处理要到位，别让程序莫名其妙挂掉
  
• 日志要记得详细点，出问题好排查
  
• 代码要能测试，不然改起来心里没底
  
• PHP 更新很快，要跟上节奏
  

推荐资源

• PHP 官方文档 - 最权威的参考
  
• PHP 标准建议 (PSR) - 社区规范
  
• PHP The Right Way - 最佳实践合集
  
• 《现代 PHP》等书籍
  
• PHP 安全指南 - 安全编程必读
  

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！