本文介绍如何将 formstack 等 rest api 返回的键值对格式字符串(如 `"first = stacy last = lassy middle = m"`)安全、可读地解析为独立变量 `$firstnamevar`、`$lastnamevar` 和 `$middlenamevar`。
在与 Formstack 或其他提供类表单键值对响应的 REST API 集成时,常会收到类似 first = Stacy last = Lassy middle = M 的扁平化字符串。这类数据虽非标准 JSON,但可通过字符串处理精准拆解。关键在于:避免使用 eval() 或动态变量名(如 $$var)带来的安全风险,而应采用结构化解析 + 显式赋值的方式。
以下是一个健壮、易维护的实现方案:
'Stacy', 'last' => 'Lassy', 'middle' => 'M']
function parseNameString($input) {
$result = [];
// 使用正则匹配 key = value 模式(支持空格容错)
preg_match_all('/(\w+)\s*=\s*([^=]+?)(?=\s+\w+\s*=|\s*$)/', $input, $matches, PREG_SET_ORDER);
foreach ($matches as $match) {
$key = strtolower(trim($match[1]));
$value = trim($match[2]);
// 仅保留预期字段,增强健壮性
if (in_array($key, ['first', 'last', 'middle'])) {
$result[$key] = $value;
}
}
return $result;
}
// 执行解析
$parsed = parseNameString($NameVar);
// 显式赋值(推荐)——清晰、安全、IDE 可识别
$FirstNameVar = $parsed['first'] ?? '';
$LastNameVar = $parsed['last'] ?? '';
$MiddleNameVar = $parsed['middle'] ?? '';
// 验证结果
echo "First Name: {$FirstNameVar}
";
echo "Middle Name: {$MiddleNameVar}
";
echo "Last Name: {$LastNameVar}
";
?>✅ 优势说明:
- 使用 preg_match_all 精确匹配键值对,自动跳过多余空格和边界干扰;
- 显式声明变量(而非 ${...} 动态变量),杜绝变量注入风险,提升代码可读性与可调试性;
- 通过 ?? '' 提供默认值,避免未定义索引警告;
- 支持字段过滤(如仅接受 first/last/middle),防止意外键污染。
⚠️ 注意事项:
立即学习“PHP免费学习笔记(深入)”;
- 若原始字符串含等号(如 "middle = M. Jr"),建议 API 端改用 JSON 格式返回;若不可控,需升级正则以支持引号包裹值(如 middle = "M. Jr");
- 生产环境请始终对输入做 trim() 和 htmlspecialchars()(输出前)处理,防范 XSS;
- 不推荐使用 extract() 或变量变量($$key),因其破坏作用域透明性且存在安全隐患。
通过此方法,你不仅能准确分离姓名字段,还构建了可复用于其他类似键值对字符串(如 status = active user_id = 123)的通用解析基础。
