Извлечение идентификатора из URL средствами PHP

Раздел: Ввод/вывод в PHP -> Работа с URL

Основные подходы к получению идентификатора из URL

При работе с веб-приложениями часто требуется извлечь числовой идентификатор (id) из строки запроса или пути URL. Рассмотрим несколько способов, от самого безопасного до более гибких, с указанием возникающих проблем.

Как безопасно получить числовой id из параметра GET?

Наиболее эффективное решение - использование встроенной функции filter_input с фильтром FILTER_VALIDATE_INT. Она одновременно проверяет существование параметра, очищает значение и валидирует как целое число.

$id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT);
if ($id === false || $id === null) {
    // параметр отсутствует или не является целым числом
    $id = 0; // или обработка ошибки
}
echo 'ID: ' . $id;
При URL ?id=42 вывод: ID: 42
При URL ?id=abc вывод: ID: 0 (так как filter_input вернёт false)

Этот метод исключает XSS и SQL-инъекции через параметр id, так как фильтр пропускает только допустимые целые числа. Для работы с другими типами данных (строки, email) можно менять фильтр.

Проблемы и типичные ошибки:

  • Параметр не передан - filter_input возвращает null, при этом валидация не срабатывает. Нужна проверка на null.
  • Параметр является массивом (?id[]=1&id[]=2) - filter_input вернёт false (фильтр не работает с массивами). Для массивов используйте filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT, ['flags' => FILTER_REQUIRE_ARRAY]).
  • Отрицательные числа проходят валидацию - это может быть нежелательно. Дополнительно проверяйте $id >= 0.

Как получить id напрямую из $_GET без фильтрации?

$id = isset($_GET['id']) ? $_GET['id'] : null;
echo 'ID: ' . htmlspecialchars($id, ENT_QUOTES, 'UTF-8');

Этот способ удобен для быстрого прототипирования, но опасен: данные не проходят валидацию. Если id ожидается числовым, любой пользователь может передать строку, что приведёт к ошибкам или уязвимостям. Обязательно используйте htmlspecialchars при выводе.

Ошибка: отсутствие проверки на тип может вызвать неожиданное поведение (например, при сравнении 'abc' == 0). Для числового контекста применяйте (int)$_GET['id'], но это не защитит от строк вида '123abc'.

Как извлечь id из ЧПУ (человеко-понятного URL), например /article/123?

Для URL, где id является частью пути, используйте комбинацию parse_url и pathinfo или регулярные выражения.

$url = 'https://example.com/article/123';
$path = parse_url($url, PHP_URL_PATH);
$segments = explode('/', trim($path, '/'));
// Предполагаем, что id - последний сегмент
$id = (int) end($segments);
echo 'ID: ' . $id;
ID: 123

Более надёжно - использовать регулярное выражение для поиска чисел в конце пути.

$path = parse_url($url, PHP_URL_PATH);
preg_match('/(\d+)$/', $path, $matches);
$id = isset($matches[1]) ? (int) $matches[1] : null;
echo 'ID: ' . $id;

Для сложных маршрутов рекомендуется применять готовые роутеры (например, Symfony Routing).

Проблемы: если в пути есть другие числа (дата, категория), регулярное выражение может извлечь неверный сегмент. Уточняйте шаблон под конкретный маршрут.

Как получить id из переменной окружения PATH_INFO?

В некоторых настройках веб-сервера (например, Apache с AcceptPathInfo) URL вида /index.php/article/123 передают часть /article/123 в переменную $_SERVER['PATH_INFO'].

if (isset($_SERVER['PATH_INFO'])) {
    $path = trim($_SERVER['PATH_INFO'], '/');
    $segments = explode('/', $path);
    // Если id - первый сегмент
    $id = isset($segments[0]) ? (int) $segments[0] : null;
    echo 'ID: ' . $id;
}

Этот метод зависит от конфигурации сервера и не всегда доступен. Альтернатива - использование REQUEST_URI.

Можно ли получить идентификатор якоря (#id) средствами PHP?

Якорь (фрагмент) никогда не передаётся на сервер. Он остаётся в браузере. Для его получения используйте JavaScript (window.location.hash) и передавайте значение через AJAX или скрытое поле.

Расширенные примеры работы с идентификаторами в URL

Дополнительные сценарии, требующие более сложной обработки.

Как обработать несколько id в виде массива (?id[]=1&id[]=2&id[]=3)?

PHP автоматически преобразует параметры с квадратными скобками в массив. Для безопасной фильтрации используйте filter_input с флагом FILTER_REQUIRE_ARRAY.

Пример 
$ids = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT, ['flags' => FILTER_REQUIRE_ARRAY]);
if (is_array($ids)) {
    // Удаляем false-элементы (не прошедшие валидацию)
    $ids = array_filter($ids, function($v) { return $v !== false; });
    echo 'IDs: ' . implode(', ', $ids);
} else {
    echo 'Нет корректных id';
}
При ?id[]=aa&id[]=5&id[]=12 вывод: IDs: 5, 12

Как извлечь id из сложного URL с параметрами и портом?

Используйте parse_url для разбора на компоненты, затем обработайте query или path.

Пример 
$url = 'https://user:pass@example.com:8080/path/article/42?ref=home#section';
$parsed = parse_url($url);
echo 'Путь: ' . ($parsed['path'] ?? 'нет');
// Извлекаем id из path (последний сегмент)
preg_match('/(\d+)$/', $parsed['path'], $match);
$id = $match[1] ?? null;
echo '
ID из пути: ' . $id;
// Если id в query, используем parse_str
if (isset($parsed['query'])) {
    parse_str($parsed['query'], $params);
    echo '
ID из query: ' . ($params['ref'] ?? 'нет');
}
Путь: /path/article/42
ID из пути: 42
ID из query: home

Как использовать библиотеку league/uri для работы с URL?

Composer-пакет league/uri предоставляет объектно-ориентированный интерфейс для разбора и модификации URL.

Пример 
require 'vendor/autoload.php';
use League\Uri\Http;
$uri = Http::createFromString('https://example.com/article/123?page=2');
// Путь
$path = $uri->getPath(); // /article/123
echo 'Path: ' . $path;
// Извлечение id через регулярное выражение
preg_match('/(\d+)$/', $path, $match);
echo '
ID: ' . ($match[1] ?? 'нет');
// Параметры запроса
echo '
Page: ' . ($uri->getQueryParameter('page') ?? 'нет');
Path: /article/123
ID: 123
Page: 2

Как извлечь id из URL с именованными группами в регулярном выражении?

Удобно для чёткого выделения сегмента.

Пример 
$url = 'https://shop.com/products/electronics/987654';
$pattern = '#/products/\w+/(?P<id>\d+)#';
preg_match($pattern, $url, $matches);
$id = $matches['id'] ?? null;
echo 'ID: ' . $id;
ID: 987654

Как обработать URL с id в поддомене?

Редкий случай, но возможен: id может быть частью хоста.

Пример 
$url = 'https://user-123.example.com/profile';
$host = parse_url($url, PHP_URL_HOST);
preg_match('/-(\d+)\./', $host, $match);
$id = $match[1] ?? null;
echo 'ID: ' . $id;
ID: 123

Типичные проблемы с кодировкой и валидацией

Если id передаётся в URL закодированным, $_GET автоматически декодирует, но при ручном разборе используйте rawurldecode. Пример с id, содержащим пробелы или символы.

Пример 
$url = '/item?id=%31%30'; // 10
$query = parse_url($url, PHP_URL_QUERY);
parse_str($query, $params);
echo 'ID: ' . $params['id']; // выведет 10

Для фильтрации строкового id (UUID, хеш) применяйте FILTER_VALIDATE_REGEXP с собственным паттерном.

Пример 
$uuid = filter_input(INPUT_GET, 'token', FILTER_VALIDATE_REGEXP, [
    'options' => ['regexp' => '/^[a-f0-9]{32}$/']
]);
echo $uuid ? 'Корректный uuid' : 'Ошибка';
- Id ссылки php (идентификатор ссылки в php)
- Php page url (url текущей страницы в php)
- Php uri (получение uri в php)
- Php адрес страницы (адрес страницы в php)

Идентификатор ссылки в PHP - comments

En
Id ссылки php (php)