在 tcpdf 中遍历反序列化的 php 数组时，若仅在循环外调用一次 `writehtml()`，将导致仅显示最后一个元素；必须将 `writehtml()` 放入 `foreach` 循环体内，确保每个数组项独立渲染到 pdf。

问题根源在于变量覆盖与渲染时机：原代码中 $f = $fine_typet 在 foreach 中反复赋值，最终 $f 仅保留最后一次迭代的值（如 3），随后单次调用 writeHTML($f) 自然只输出该值。而浏览器端能正常显示，往往是因为使用了 echo 或数组遍历输出（如 print_r、var_dump 或显式循环 echo），未涉及 PDF 渲染的“单次写入”限制。

✅ 正确做法是：将 writeHTML() 移入 foreach 循环内部，为每个反序列化后的值生成独立 HTML 片段并追加至 PDF 文档流：

$query1 = "SELECT * FROM fine_controls WHERE formid = ?";
$stmt = mysqli_prepare($link, $query1);
mysqli_stmt_bind_param($stmt, 's', $emp_id);
mysqli_stmt_execute($stmt);
$resulty = mysqli_stmt_get_result($stmt);

while ($row22 = mysqli_fetch_assoc($resulty)) {
    $fine_typesR = @unserialize($row22['fine_type']);

    // 安全检查：确保反序列化成功且结果为数组
    if (is_array($fine_typesR)) {
        foreach ($fine_typesR as $fine_typet) {
            // 可选：添加换行或分隔符提升可读性
            $html = '' . htmlspecialchars((string)$fine_typet, ENT_QUOTES, 'UTF-8') . '';
            $pdf->writeHTML($html, true, false, false, false, '');
        }
    }
}

? 关键注意事项：

• SQL 注入防护：原始代码使用拼接字符串构造 SQL，存在严重安全风险。已改用预处理语句（mysqli_prepare + bind_param）进行修复。
• 反序列化安全：unserialize() 对不可信数据极危险，建议确认 fine_type 字段仅由可信业务逻辑写入；更优方案是改用 json_encode/json_decode 存储结构化数据。
• HTML 转义：使用 htmlspecialchars() 防止 $fine_typet 中的特殊字符（如 , &）破坏 PDF HTML 结构或引发 XSS（即使 PDF 不执行 JS，也应遵循内容安全原则）。
• 空值/错误处理：添加 @unserialize() 抑制警告，并用 is_array() 校验结果，避免因损坏数据导致 foreach 报错。

? 进阶建议：若需格式化列表（如带序号、项目符号），可构建完整 HTML 字符串后一次性写入：

$htmlList = '
';
foreach ($fine_typesR as $fine_typet) {
    $htmlList .= '
' . htmlspecialchars((string)$fine_typet, ENT_QUOTES, 'UTF-8') . '
';
}
$htmlList .= '
';
$pdf->writeHTML($htmlList, true, false, false, false, '');

遵循以上实践，即可确保 TCPDF 准确、安全、美观地呈现全部反序列化记录。

# mysql  # php  # html  # js  # json  # 浏览器  # pdf  # 浏览器端  # lsp  # sql  # xss  # echo  # foreach  # 字符串  # 循环 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 胶州企业网站制作公司,青岛石头网络科技有限公司怎么样？  Laravel如何使用集合（Collections）进行数据处理_Laravel Collection常用方法与技巧  如何在局域网内绑定自建网站域名？  laravel怎么在请求结束后执行任务（Terminable Middleware）_laravel Terminable Middleware请求结束任务执行方法  免费网站制作appp,免费制作app哪个平台好？  怎么用AI帮你设计一套个性化的手机App图标？  专业企业网站设计制作公司,如何理解商贸企业的统一配送和分销网络建设？  Claude怎样写约束型提示词_Claude约束提示词写法【教程】  Laravel怎么自定义错误页面_Laravel修改404和500页面模板  如何用好域名打造高点击率的自主建站？  Win11搜索栏无法输入_解决Win11开始菜单搜索没反应问题【技巧】  敲碗10年！Mac系列传将迎来「触控与联网」双革新  Laravel Livewire是什么_使用Laravel Livewire构建动态前端界面  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案  如何快速上传自定义模板至建站之星？  如何快速重置建站主机并恢复默认配置？  Laravel怎么配置不同环境的数据库_Laravel本地测试与生产环境动态切换【方法】  Laravel怎么使用artisan命令缓存配置和视图  php在windows下怎么调试_phpwindows环境调试操作说明【操作】  WordPress 子目录安装中正确处理脚本路径的完整指南  Firefox Developer Edition开发者版本入口  laravel怎么使用数据库工厂（Factory）生成带有关联模型的数据_laravel Factory生成关联数据方法  黑客入侵网站服务器的常见手法有哪些？  电视网站制作tvbox接口,云海电视怎样自定义添加电视源？  高端云建站费用究竟需要多少预算？  Android自定义控件实现温度旋转按钮效果  如何在Tomcat中配置并部署网站项目？  ChatGPT常用指令模板大全 新手快速上手的万能Prompt合集  html5如何实现懒加载图片_ intersectionobserver api用法【教程】  Laravel Eloquent访问器与修改器是什么_Laravel Accessors & Mutators数据处理技巧  laravel怎么通过契约（Contracts）编程_laravel契约（Contracts）编程方法  如何用虚拟主机快速搭建网站？详细步骤解析  如何在Windows服务器上快速搭建网站？  网站制作企业,网站的banner和导航栏是指什么？  Laravel Blade模板引擎语法_Laravel Blade布局继承用法  UC浏览器如何切换小说阅读源_UC浏览器阅读源切换【方法】  HTML5空格和margin有啥区别_空格与外边距的使用场景【说明】  Laravel集合Collection怎么用_Laravel集合常用函数详解  如何实现javascript表单验证_正则表达式有哪些实用技巧  Laravel如何发送系统通知_Laravel Notifications实现多渠道消息通知  如何挑选优质建站一级代理提升网站排名？  Laravel Facade的原理是什么_深入理解Laravel门面及其工作机制  Laravel如何监控和管理失败的队列任务_Laravel失败任务处理与监控  浅述节点的创建及常见功能的实现  深入理解Android中的xmlns:tools属性  Android滚轮选择时间控件使用详解  html文件怎么打开证书错误_https协议的html打开提示不安全【指南】  在Oracle关闭情况下如何修改spfile的参数  在线制作视频的网站有哪些,电脑如何制作视频短片？  大学网站设计制作软件有哪些,如何将网站制作成自己app？