php$_（ph片）

## 深入理解 PHP 超全局变量：$_SERVER、$_GET、$_POST 等### 简介PHP 超全局变量是指在脚本的所有作用域中始终可用的预定义变量。它们存储着与当前脚本执行环境相关的重要信息，例如服务器信息、请求参数、上传文件信息等。熟练掌握这些超全局变量的使用，可以帮助开发者更高效地处理用户请求、访问服务器资源以及构建安全的 Web 应用。### 常用超全局变量#### 1. $_SERVER$_SERVER 是一个包含服务器和执行脚本信息的数组。它提供的信息包括：

服务器信息:

服务器名称、端口、软件版本等 (例如：$_SERVER['SERVER_NAME']、$_SERVER['SERVER_PORT']、$_SERVER['SERVER_SOFTWARE'])

请求信息:

请求方法、请求 URI、请求头信息等 (例如：$_SERVER['REQUEST_METHOD']、$_SERVER['REQUEST_URI']、$_SERVER['HTTP_USER_AGENT'])

脚本信息:

脚本文件名、执行路径等 (例如：$_SERVER['SCRIPT_FILENAME']、$_SERVER['SCRIPT_NAME'])

示例：

```php // 获取当前页面的 URL $current_url = (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] === 'on' ? "https" : "http") . "://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";// 判断请求方法 if ($_SERVER['REQUEST_METHOD'] === 'POST') {// 处理 POST 请求 } ```#### 2. $_GET$_GET 是一个包含通过 URL 查询字符串传递给脚本的变量的数组。当用户访问带有查询字符串的 URL 时，例如 "https://www.example.com/?name=John&age=30"，$_GET 数组将包含以下键值对：

$_GET['name'] = "John"

$_GET['age'] = "30"

示例：

```php // 获取 URL 中的 name 参数 $name = $_GET['name'];// 检查 age 参数是否存在 if (isset($_GET['age'])) {$age = $_GET['age']; } ```#### 3. $_POST$_POST 是一个包含通过 HTTP POST 方法传递给脚本的变量的数组。通常用于处理 HTML 表单提交的数据。

示例：

```html

Login

``````php // process.php 文件 $username = $_POST['username']; $password = $_POST['password'];// 处理登录逻辑 ```#### 4. $_REQUEST$_REQUEST 包含 $_GET、$_POST 和 $_COOKIE 中的所有变量。不建议过度依赖 $_REQUEST，因为它可能导致安全问题，尤其是在处理来自用户输入的数据时。#### 5. 其他常用超全局变量

$_FILES:

包含上传文件的信息。

$_COOKIE:

包含 HTTP Cookies 的信息。

$_SESSION:

用于存储和访问会话数据。

$_ENV:

包含服务器环境变量的信息。

$GLOBALS:

包含所有全局变量的数组。### 安全注意事项

过滤用户输入：

在使用任何超全局变量之前，务必对用户输入进行过滤和验证，以防止跨站脚本攻击 (XSS) 和 SQL 注入等安全漏洞。

避免直接输出：

避免直接将超全局变量的值输出到浏览器，尤其是在处理敏感信息时。使用 htmlspecialchars() 或其他安全函数对数据进行转义，以防止 XSS 攻击。

谨慎使用 $_REQUEST：

由于 $_REQUEST 包含来自多个来源的数据，因此使用时需要格外小心，避免潜在的安全风险。### 总结PHP 超全局变量为开发者提供了访问重要信息的便捷途径。理解它们的用途和安全注意事项，对于构建安全可靠的 Web 应用至关重要。

深入理解 PHP 超全局变量：$_SERVER、$_GET、$_POST 等

简介PHP 超全局变量是指在脚本的所有作用域中始终可用的预定义变量。它们存储着与当前脚本执行环境相关的重要信息，例如服务器信息、请求参数、上传文件信息等。熟练掌握这些超全局变量的使用，可以帮助开发者更高效地处理用户请求、访问服务器资源以及构建安全的 Web 应用。

常用超全局变量

1. $_SERVER$_SERVER 是一个包含服务器和执行脚本信息的数组。它提供的信息包括：* **服务器信息:** 服务器名称、端口、软件版本等 (例如：$_SERVER['SERVER_NAME']、$_SERVER['SERVER_PORT']、$_SERVER['SERVER_SOFTWARE']) * **请求信息:** 请求方法、请求 URI、请求头信息等 (例如：$_SERVER['REQUEST_METHOD']、$_SERVER['REQUEST_URI']、$_SERVER['HTTP_USER_AGENT']) * **脚本信息:** 脚本文件名、执行路径等 (例如：$_SERVER['SCRIPT_FILENAME']、$_SERVER['SCRIPT_NAME'])**示例：**```php // 获取当前页面的 URL $current_url = (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] === 'on' ? "https" : "http") . "://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";// 判断请求方法 if ($_SERVER['REQUEST_METHOD'] === 'POST') {// 处理 POST 请求 } ```

2. $_GET$_GET 是一个包含通过 URL 查询字符串传递给脚本的变量的数组。当用户访问带有查询字符串的 URL 时，例如 "https://www.example.com/?name=John&age=30"，$_GET 数组将包含以下键值对：* $_GET['name'] = "John" * $_GET['age'] = "30"**示例：**```php // 获取 URL 中的 name 参数 $name = $_GET['name'];// 检查 age 参数是否存在 if (isset($_GET['age'])) {$age = $_GET['age']; } ```

3. $_POST$_POST 是一个包含通过 HTTP POST 方法传递给脚本的变量的数组。通常用于处理 HTML 表单提交的数据。**示例：**```html

Login

``````php // process.php 文件 $username = $_POST['username']; $password = $_POST['password'];// 处理登录逻辑 ```

4. $_REQUEST$_REQUEST 包含 $_GET、$_POST 和 $_COOKIE 中的所有变量。不建议过度依赖 $_REQUEST，因为它可能导致安全问题，尤其是在处理来自用户输入的数据时。

5. 其他常用超全局变量* **$_FILES:** 包含上传文件的信息。 * **$_COOKIE:** 包含 HTTP Cookies 的信息。 * **$_SESSION:** 用于存储和访问会话数据。 * **$_ENV:** 包含服务器环境变量的信息。 * **$GLOBALS:** 包含所有全局变量的数组。

安全注意事项* **过滤用户输入：** 在使用任何超全局变量之前，务必对用户输入进行过滤和验证，以防止跨站脚本攻击 (XSS) 和 SQL 注入等安全漏洞。 * **避免直接输出：** 避免直接将超全局变量的值输出到浏览器，尤其是在处理敏感信息时。使用 htmlspecialchars() 或其他安全函数对数据进行转义，以防止 XSS 攻击。 * **谨慎使用 $_REQUEST：** 由于 $_REQUEST 包含来自多个来源的数据，因此使用时需要格外小心，避免潜在的安全风险。

总结PHP 超全局变量为开发者提供了访问重要信息的便捷途径。理解它们的用途和安全注意事项，对于构建安全可靠的 Web 应用至关重要。