PHP超级全局变量的完整列表

本文详细介绍了PHP中各种全局变量的作用及使用方式,包括$GLOBAL、$_SERVER、$_GET、$_POST、$_COOKIE、$_FILES、$_ENV、$_REQUEST和$_SESSION等。这些变量在Web开发中扮演着重要的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

$GLOBALS 所有全局变量数组(就像global关键字,这将允许在一个函数内部访问全局变量——例如,以$GLOBALS['myvariable']的形式。)
$_SERVER 服务器环境变量数组
$_GET 通过GET方法传递给该脚本的变量数组
$_POST 通过POST方法传递给该脚本的变量数组
$_COOIKE COOKIE变量数组
$_FILES 与文件上传相关的变量数组
$_ENV 环境变量数组
$_REQUEST 所有用户输入的变量数组,包括$_GET、$_POST、$_COOIKE所包含的输入内容(但是,不包含PHP4.3.0版本以后的$_FILES
$_SESSION 会话变量数组
<think>嗯,用户问的是PHP超级全局变量。我得先回忆一下PHP的相关知识。超级全局变量PHP里是很重要的概念,对吧?它们是在所有作用域中自动可用的变量,不需要用global关键字声明。用户可能想了解有哪些超级全局变量,以及它们各自的用途和例子。 首先,我应该列出所有的超级全局变量PHP有$GLOBALS、$_SERVER、$_GET、$_POST、$_FILES、$_COOKIE、$_SESSION、$_REQUEST、$_ENV这几个。需要逐一解释每个变量的作用,并给出例子。 比如,$_GET和$_POST处理表单数据,$_COOKIE和$_SESSION处理会话,$_SERVER包含服务器信息,$_FILES处理文件上传,$_ENV环境变量,$_REQUEST是GET、POST、COOKIE的合集,但可能不太安全。$GLOBALS引用全局作用域的所有变量。 要注意用户可能的疑惑点,比如$_REQUEST的安全性问题,或者$_SESSION和$_COOKIE的区别。另外,需要提醒$_FILES的使用方法和上传文件的处理步骤,比如临时目录和move_uploaded_file函数。 还要注意示例的正确性,比如表单的method对应$_GET或$_POST,文件上传表单需要enctype。同时,安全性方面,可能需要提到过滤输入,防止SQL注入或XSS攻击,比如使用htmlspecialchars或者预处理语句。 用户可能想知道实际应用场景,比如如何通过$_SESSION保持用户登录状态,或者用$_COOKIE存储用户偏好设置。还有$_SERVER中的常用键值,如SCRIPT_FILENAME、HTTP_USER_AGENT等。 可能存在的误区是$_REQUEST包含的内容,以及它的使用建议。现在很多框架可能不建议使用$_REQUEST,而更明确地使用$_GET或$_POST,以避免混淆和安全问题。 最后,总结一下各个变量的用途,强调它们的作用域和自动全局的特性,以及使用时需要注意的安全措施。确保回答结构清晰,分点说明,每个变量都有简介和示例,这样用户能逐步理解每个超级全局变量的用途和用法。</think>PHP 中的超级全局变量是在所有作用域中自动可用的预定义变量,无需使用 `global` 声明。以下是主要超级全局变量及其用途的详细介绍: --- ### 1. `$GLOBALS` - **作用**: 包含当前脚本中全局作用域的所有变量 - **示例**: ```php $a = 1; $GLOBALS['a'] = 2; // 直接修改全局变量 echo $a; // 输出 2 ``` --- ### 2. `$_SERVER` - **作用**: 包含服务器和执行环境信息 - **常用键值**: - `$_SERVER['SCRIPT_FILENAME']`:当前脚本的绝对路径 - `$_SERVER['HTTP_USER_AGENT']`:客户端浏览器信息 - `$_SERVER['REMOTE_ADDR']`:客户端 IP 地址 --- ### 3. `$_GET` - **作用**: 收集 `method="get"` 的表单数据或 URL 参数 - **示例**: ```php // URL: page.php?name=John echo $_GET['name']; // 输出 "John" ``` --- ### 4. `$_POST` - **作用**: 收集 `method="post"` 的表单数据 - **示例**: ```html <form method="post"> <input type="text" name="email"> <input type="submit"> </form> <?php echo $_POST['email']; // 获取提交的邮箱 ``` --- ### 5. `$_FILES` - **作用**: 处理通过 HTTP POST 上传的文件 - **关键字段**: - `$_FILES['file']['name']`:原始文件名 - `$_FILES['file']['tmp_name']`:服务器上的临时路径 - **典型用法**: ```php if (move_uploaded_file($_FILES['file']['tmp_name'], "uploads/".$_FILES['file']['name'])) { echo "文件上传成功"; } ``` --- ### 6. `$_COOKIE` - **作用**: 获取客户端发送的 Cookie - **设置 Cookie**: ```php setcookie("user", "John", time()+3600); // 有效期 1 小时 ``` --- ### 7. `$_SESSION` - **作用**: 存储会话数据(需先调用 `session_start()`) - **典型流程**: ```php session_start(); $_SESSION['login'] = true; // 设置会话变量 echo $_SESSION['login']; // 读取会话变量 ``` --- ### 8. `$_REQUEST` - **作用**: 合并 `$_GET`、`$_POST` 和 `$_COOKIE` 数据(不建议直接使用,存在安全隐患) --- ### 9. `$_ENV` - **作用**: 获取环境变量(需在 `php.ini` 中启用 `variables_order = "EGPCS"`) --- ### 安全注意事项 1. **永远不要信任用户输入**:使用 `filter_input()` 或 `htmlspecialchars()` 过滤数据 $$ \text{例如: } \$email = filter\_input(INPUT\_POST, 'email', FILTER\_VALIDATE\_EMAIL); $$ 2. **文件上传**:必须验证文件类型和大小 3. **会话安全**:使用 `session_regenerate_id()` 防止会话固定攻击 --- ### 总结对比表 | 变量 | 数据来源 | 典型应用场景 | |--------------|--------------------------|--------------------------| | `$_GET` | URL 参数 | 搜索参数、分页参数 | | `$_POST` | 表单 POST 数据 | 登录表单、数据提交 | | `$_SESSION` | 服务器端会话存储 | 用户登录状态 | | `$_COOKIE` | 客户端存储的 Cookie | 记住登录、用户偏好设置 | | `$_SERVER` | 服务器信息 | 获取请求头、路径信息 | 建议通过具体的代码实践来加深理解,例如创建一个包含表单提交、文件上传和会话管理的简单示例系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值