php变量名必须以$加字母或下划线开头,禁止数字、特殊符号或保留字起始,区分大小写,支持下划线和驼峰命名,长度建议3–25字符,避免动态变量$$引发安全风险。
PHP变量名必须以美元符和字母或下划线开头
PHP解析器在词法分析阶段就严格检查变量标识符的起始字符,$123abc、$-name、$中文 都会直接报 Parse Error: syntax error, unexpected Token。这不是运行时警告,是编译失败。
合法写法只有:$name、$_id、$userProfile;非法写法包括:$1var、$-flag、$@data。
- 数字可以出现在后续位置,比如
$count1、$item2024都没问题 - 下划线是唯一允许的特殊符号,
$first_name合法,$first-name会被拆成$first减name,直接语法错误 - 大小写敏感:
$User和$user是两个不同变量,别在 include/require 后靠大小写混用“覆盖”变量
不能用PHP保留字作变量名,哪怕加了$也不行
像 $echo、$class、$function 看似符合字符规则,但 PHP 会拒绝解析——因为这些词在语言层面已被锁定为关键字,不是“变量名被占用”,而是“根本不被当作变量名识别”。错误提示通常是 Parse error: syntax error, unexpected 'echo' (T_ECHO) 这类带 T_* 的标记类型错误。
- 常见踩坑变量名:
$int、$String、$NULL、$true、$self、$parent - 判断方法很简单:查官方手册的 Reserved Keywords 列表,只要在其中,就绝对不能用作变量名
- 注意:
$GLOBALS、$_POST这类超全局变量名也不能自定义覆盖,否则可能引发不可预测的行为,比如$_POST = []会清空原始 POST 数据
变量名长度没硬限制,但过长会影响可读性和调试效率
PHP本身不限制长度,$thisIsAnExtremelyLongAndDescriptiveVariableNameUsedToExplainWhatItHolds 能跑通,但实际开发中几乎没人这么干。ide自动补全变卡、错误堆栈里变量截断、diff时一眼看不出差异,都是真实问题。
立即学习“PHP免费学习笔记(深入)”;
- 建议控制在 3–25 个字符之间,核心原则是“见名知意”,比如
$userId比$uId或$the_current_user_identifier_from_database更平衡 - 避免缩写歧义:
$cnt不如$count,$cfg不如$config,尤其跨团队协作时,缩写约定不统一极易引发误解 - 驼峰(
$userName)和下划线($user_name)风格需项目内统一,PHP自身函数多用下划线,但现代框架(laravel、symfony)普遍倾向驼峰,选一种并坚持
动态变量名($$语法)要格外小心作用域和注入风险
$$var 表示“把 $var 的值当变量名再取一次”,它本身合法,但容易绕过静态分析、隐藏逻辑、放大拼接错误。比如 $key = 'user'; $$key = 'admin'; 等价于 $user = 'admin',看着简单,一旦 $key 来自用户输入,就成了变量覆盖漏洞。
- 常见错误场景:用
$$field处理表单字段时,没过滤$field,导致攻击者传field=GLOBALS就可能篡改全局变量 - 替代方案更安全:用数组代替,
$data[$field] = $value;或者明确白名单校验:in_array($field, ['name', 'email', 'phone']) - 调试时
var_dump($$var)经常显示NULL,大概率是$var为空、未定义,或值对应变量根本不存在——这时候不如直接打var_dump($var)看源头
变量命名看着是小事,但 PHP 的弱类型 + 动态特性会让名字错一点,排查起来绕三圈。特别是 $$、保留字、大小写混用这三类,线上出问题时往往卡在最意想不到的地方。