Можно ли сохранить имена из GET-запроса в массив?

Можно ли сохранить имена из GET-запроса в массив?

Да, безусловно. Сохранение имён (или любых других данных) из GET-запроса в массив в PHP — одна из базовых и наиболее распространённых операций. GET-данные в PHP автоматически представляются в виде суперглобального ассоциативного массива $_GET. Любые параметры, переданные в URL после знака вопроса (?), становятся ключами и значениями в этом массиве.

Основной способ: доступ к $_GET

Предположим, у нас есть URL: https://example.com/?first_name=Ivan&last_name=Petrov&city=Moscow

В PHP вы можете получить эти значения напрямую из массива $_GET:

<?php
// $_GET уже является массивом, содержащим все переданные параметры.
// Можно работать с ним напрямую или сохранить в другую переменную.

// Простое использование:
$firstName = $_GET['first_name']; // "Ivan"
$lastName = $_GET['last_name'];   // "Petrov"

// Чтобы сохранить ВСЕ имена (параметры) из запроса в отдельный массив:
$allGetParameters = $_GET;

// Теперь $allGetParameters — это массив:
// ['first_name' => 'Ivan', 'last_name' => 'Petrov', 'city' => 'Moscow']
?>

Важные аспекты безопасности и обработки

Поскольку данные из $_GET приходят от пользователя, их необходимо всегда проверять и санитизировать. Нельзя слепо доверять этому массиву.

1. Проверка существования ключей

Перед доступом к конкретному параметру нужно убедиться, что он был передан, чтобы избежать ошибки Undefined array key.

<?php
// Безопасный способ получить значение с проверкой
$firstName = isset($_GET['first_name']) ? $_GET['first_name'] : 'Гость';
// Или, начиная с PHP 7, используя оператор объединения (null coalescing):
$lastName = $_GET['last_name'] ?? 'Не указано';

// Если вы хотите собрать массив только определённых, ожидаемых параметров:
$allowedKeys = ['first_name', 'last_name', 'city'];
$filteredData = [];

foreach ($allowedKeys as $key) {
    if (isset($_GET[$key])) {
        $filteredData[$key] = $_GET[$key];
    }
}
// $filteredData теперь содержит только проверенные ключи.
?>

2. Фильтрация и санитизация данных

Данные из URL могут быть небезопасны. Используйте функцию filter_input() или filter_var() для очистки.

<?php
// Фильтрация строкового параметра
$cleanFirstName = filter_input(INPUT_GET, 'first_name', FILTER_SANITIZE_STRING);
// Начиная с PHP 8.1, FILTER_SANITIZE_STRING устарел, лучше использовать:
$cleanFirstName = filter_input(INPUT_GET, 'first_name', FILTER_SANITIZE_SPECIAL_CHARS);

// Или для сохранения нескольких значений в массив с фильтрацией:
$filters = [
    'first_name' => FILTER_SANITIZE_SPECIAL_CHARS,
    'age'        => FILTER_VALIDATE_INT, // Валидация числа
    'email'      => FILTER_VALIDATE_EMAIL // Валидация email
];

$sanitizedData = filter_input_array(INPUT_GET, $filters);
// $sanitizedData['first_name'] будет очищенной строкой,
// $sanitizedData['age'] будет либо integer, либо false, если передано не число.
?>

3. Сохранение всех имён параметров (ключей массива)

Если вам нужны именно имена переданных параметров (ключи), а не их значения, используйте функцию array_keys():

<?php
// Получаем массив, содержащий только имена переданных GET-параметров.
$parameterNames = array_keys($_GET);
// Для примера URL выше: ['first_name', 'last_name', 'city']
?>

4. Работа с множественными значениями

GET-запросы могут передавать несколько значений под одним именем, используя квадратные скобки [] в URL:
?users[]=Ivan&users[]=Maria&users[]=Petr

В этом случае PHP автоматически соберёт их в подмассив:

<?php
// $_GET['users'] будет массивом ['Ivan', 'Maria', 'Petr']
if (isset($_GET['users']) && is_array($_GET['users'])) {
    $userArray = $_GET['users'];
    // Обязательно пройдитесь по массиву и очистите каждое значение:
    $cleanUsers = array_map('htmlspecialchars', $userArray);
}
?>

Заключение и лучшие практики

• $_GET — это уже массив. Его можно напрямую присвоить переменной: $myArray = $_GET;.
• Всегда проверяйте существование ключей с помощью isset() или ?? перед использованием.
• Всегда санитизируйте и валидируйте входящие данные. Никогда не вставляйте $_GET значения напрямую в базу данных или HTML-вывод без обработки — это риск SQL-инъекций и XSS-атак.
• Используйте filter_input() и filter_var() для стандартизированной очистки.
• Помните об ограничениях: GET-параметры видны в URL и имеют ограниченную длину (зависит от браузера и сервера, обычно 2048+ символов). Для больших объёмов данных используйте POST-запросы ($_POST).

Таким образом, сохранить имена из GET-запроса в массив не только можно, но и это стандартная практика в PHP. Главное — делать это с учётом безопасности.