php中的 $_GET 、$GLOBALS['HTTP_ROW_POST_DATA'] 、php://input 这三者的区别之处

最新推荐文章于 2021-03-18 19:44:59 发布
最新推荐文章于 2021-03-18 19:44:59 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php基础 文章标签: http post globals
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fanyilong_v5/article/details/43736993
本文介绍PHP如何处理各种MIME类型的数据,包括表单提交的application/x-www-form-urlencoded类型、XML格式的post数据及二进制文件的multipart/form-data类型。文中详细解释了如何利用$GLOBALS['HTTP_RAW_POST_DATA']和php://input来处理非表单提交的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

明显,这三个都是为了获取通过http发送到服务器的数据。
php默认能识别的数据类型(MIME) 是application/x-www.form-urlencoded ,常见情况就是表单的提交,一般提交过来的数据都是形如 k1=v1&k2=v2&k3=v3...... 这种 form-urlencoded 。这种数据php会解析到 $_POST 中,也就是我们通常在提交表单操作中使用到的那样。但是当用户post过来的数据是 xml格式的字符串,php是不能这种数据类型解析到$_POST 数组中的,但这会在 $GLOBALS 里面存储post过来的原始数据的,就是 $GLOBALS['HTTP_ROW_POST_DATA'] ,其实 $_POST 中的数据也就是从这个数组里面分析出来填充到 $_POST 的(若无法识别为 urlencoded,则为空)。
也就是说当我们想要接收 xml 格式的post数据就只能用$GLOBALS['HTTP_ROW_POST_DATA'] 了。当然还有一个 php://input , 这个是IO stream的协议,php会解析这个协议为post过来的元素数据 也就是说 file_get_contents('php://input') = $GLOBALS['HTTP_ROW_POST_DATA']

但是当我们post二进制文件到服务器的话,这些是都不能识别的, 比如 enctype='multipart/form-data' 这种 MIME ,php给我们提供了 $_FILES 数组来获取这种数据的信息。

先在优快云支持MarkDown,很好啊!

PHP代码审计归纳总结
qq_45655564的博客
07-06 1067
变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?> # 结果:
DWVA-1.10学习笔记之一——Brute Force(暴力破解)
咸鱼的博客
07-15 516
讲在前面 暴力破解本身是一个技术含量比较低的手段,即通过穷举所有有可能的字段进行尝试,找到一个正确的结果,从而达到破解的效果。 我个人觉得,暴力破解的难点在于没有一份强大的字典文件去遍历,其次是遍历的时间一般会比较长,在实战中暴力破解一般会是个最差解。 一、Low 1.1 先看代码: if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password
php://input$HTTP_ROW_POST_DATE
dgcqp02462的专栏
03-01 371
前言: 年前又换了一家公司。毕业半年,加上之前的实习,第四家公司了。短短半年经历了很多,就这样度过了我的2018。毕业、实习、就业、创业、公司倒闭、频繁跳槽、开工作室净赔。年前自我感觉糟透了,一团糟,别人稳定的就业,自己动荡的半年。不过也懂得了个道理,没有稳定的工作,只有稳定的能力。所以2019继续前行。 今天来记录下前些天碰到的个问题。对接微信H5支付时处理微信回调的参数,接收不到...
PHP语言中global和$GLOBALS[]的分析 。php里的$_REQUEST['GLOBALS']作用,以及如何处理全局变量漏洞 。
hljqfl的专栏
01-08 696
PHP语言中global和$GLOBALS[]的分析  先看下面的例子: PHP代码 &lt;?php   // 例子1   function test_global() {     global $var1, $var2;     $var2 =&amp; $var1;   }   function test_globals() {     $GLOBALS['var3'] ...
php $GLOBALS 详解
zjl207的专栏
05-27 1493
引用全局作用域中可用的全部变量 默认包含 POST GET COOKIE FILES _REQUEST[] $_REQUEST包含了$_GET$_POST$_COOKIE的所有内容 $_GET$_POST$_COOKIE在$_REQUEST中都有一个副本。改变$_REQUEST的值不影响$_GET等,反之亦然。 在同名的情况下,优先级:$_GETphp.ini
$POST,HTTP_RAW_POST_DATA,php://input区别 微信支付回调
jjk_2333的博客
07-06 1031
$POST$_POST是我们最常用的获取POST数据的方式,它是以关联数组方式组织提交的数据,并对此进行编码处理,如urldecode,甚至编码转换,识别的数据类型是PHP默认识别的数据类型 application/x-www.form-urlencoded无法解析如text/xml,application/json等非 application/x-www.form-urlencoded 数据类型...
关于$_REQUEST['GLOBALS']的一些分析
singcilk的专栏
03-20 523
php.ini里面的register_globals=on时,各种变量都被注入代码,例如来自 HTML 表单的请求变量。再加上 PHP 在使用变量之前是无需进行初始化的。那么就有可能导致不安全,假如有人恶意发出这么一个get请求"http://yourdomain/unsafe.php?GLOBALS=",那么就会清除$GLOBALS变量的值而导致不安全。所以我们可以这样子写 if ((iss
<?php if( isset( $_POST[ 'btnSign' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); $message = htmlspecialchars( $message ); // Sanitize name input $name = stripslashes( $name ); $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); $name = htmlspecialchars( $name ); // Update database $data = $db->prepare( 'INSERT INTO guestbook ( comment, name ) VALUES ( :message, :name );' ); $data->bindParam( ':message', $message, PDO::PARAM_STR ); $data->bindParam( ':name', $name, PDO::PARAM_STR ); $data->execute(); } // Generate Anti-CSRF token generateSessionToken(); ?> 查看这个源码的初级、中级、高级,分析impossible是怎样抵御存储型XSS的
03-25
$input = $_POST['content']; // 第一层:基础过滤 $filtered = strip_tags($input); // 第二层:白名单过滤(允许特定安全标签) $allowed_tags = '<p><a><strong>'; $filtered = filter_var($filtered, FILTER_...
/ -- 在线客服聊天 --> 认证失败,重新设置聊天系统的用户密码 // 聊天窗口右侧默认展示最近订单,如果想要展示商品、订单、店铺则需要在当前页面中设置隐藏域,name必须为 chat_goods_id, // chat_order_id, chat_supp_id /* ------------------------------------------------------ */ function action_authfail () { $user_id = $_SESSION['user_id']; $sql = "select user_name, password, email from " . $GLOBALS['ecs']->table('users') . " where user_id = '$user_id'"; $row = $db->getRow($sql); $success = create_of_user($user_id, $row['password'], $row['user_name'], $row['email'], 10, - 1); if($success) { $result = array( 'error' => 1,'message' => '可能由于网络原因,发生错误!请点击 <a href="chat.php?act=chat"><strong>重试</strong></a> ,重新连接...','content' => '' ); } else { $result = array( 'error' => 1,'message' => '由于网络原因,发生错误!请点击 <a href="chat.php?act=chat"><strong>重试</strong></a> ,重新连接...','content' => '' ); } $result = json_encode($result); exit($result); } /** * 用户离线 */ function action_off_line() { // 用户超过5分钟未发言则视为自动离线,更新客服状态 } function is_telephone ($phone) { $chars = "/^13[0-9]{1}[0-9]{8}$|15[0-9]{1}[0-9]{8}$|18[0-9]{1}[0-9]{8}$/"; if(preg_match($chars, $phone)) { return true; } } /** * 获取db对象 * * @return unknown */ function get_database () { return $GLOBALS['db']; } /** * 获取smarty对象 * * @return unknown */ function get_smarty () { return $GLOBALS[smarty]; } /** * 获取ecs对象 * * @return unknown */ function get_ecs () { return $GLOBALS['ecs']; } /* * 获取商品所对应店铺的店铺基本信息 * @param int $suppid 店铺id * @param int $suppinfo 入驻商的信息 */ function get_dianpu_baseinfo ($suppid = 0) { if(intval($suppid) <= 0) { return; } $sql_supplier = "SELECT s.supplier_id,s.supplier_name,s.add_time,sr.rank_name FROM " . $GLOBALS['ecs']->table("supplier") . " as s left join " . $GLOBALS['ecs']->table("supplier_rank") . " as sr ON s.rank_id=sr.rank_id WHERE s.supplier_id=" . $suppid . " AND s.status=1"; $supp_info = $GLOBALS['db']->getRow($sql_supplier); $sql = "SELECT * FROM " . $GLOBALS['ecs']->table('supplier_shop_config') . " WHERE supplier_id = " . $suppid; $shopinfo = $GLOBALS['db']->getAll($sql); $config = array(); foreach($shopinfo as $value) { $config[$value['code']] = $value['value']; } $shop_info = array(); $shop_info['ghs_css_path'] = 'themes/' . $config['template'] . '/images/ghs/css/ghs_style.css'; // 入驻商所选模板样式路径 $shoplogo = empty($config['shop_logo']) ? 'themes/' . $config['template'] . '/images/dianpu.jpg' : $config['shop_logo']; $shop_info['shoplogo'] = $shoplogo; // 商家logo $shop_info['shopname'] = htmlspecialchars($config['shop_name']); // 店铺名称 $shop_info['suppid'] = $suppid; // 商家名称 $shop_info['suppliername'] = htmlspecialchars($supp_info['supplier_name']); // 商家名称 $shop_info['userrank'] = htmlspecialchars($supp_info['rank_name']); // 商家等级 $shop_info['region'] = get_province_city($config['shop_province'], $config['shop_city']); $shop_info['address'] = $config['shop_address']; $shop_info['serviceqq'] = $config['qq']; $shop_info['serviceww'] = $config['ww']; $shop_info['serviceemail'] = $config['service_email']; $shop_info['servicephone'] = $config['service_phone']; $shop_info['createtime'] = gmdate('Y-m-d', $config['add_time']); // 商家创建时间 $suppid = (intval($suppid) > 0) ? intval($suppid) : intval($_GET['suppId']); return $shop_info; } 构建多商户人工客服系统
最新发布
07-16
$messages = $GLOBALS['db']->getAll($sql); if (!empty($messages)) { echo json_encode(array('error' => 0, 'messages' => $messages)); exit; } // 超时检查 if (time() - $start_time > $timeout) { ...
php杂谈【基础篇】之_12.php知识点合集
u011513939的博客
07-03 1436
php杂谈【基础篇】之_12.php知识点合集 PHP知识大全1. 变量如何定义?如何检查变量是否定义?如何删除一个变量?怎样检测变量是否设置?$定义 isset()// 检测变量是否设置 defined()// 检测常量是否设置 unset()//销毁指定的变量 empty()//
php中global什么意思,php中global和$GLOBALS[]的用法、解释、区别
weixin_42298437的博客
03-18 428
php语法中,很多人都认为global和$GLOBALS[]只是写法上面的差别,其实不然根据官方的解释是1.$GLOBALS['var']是外部的全局变量本身2.global $var是外部$var的同名引用或者指针。举例说明一下:$var1 = 1;$var2 = 2;function test(){$GLOBALS['var2'] = &$GLOBALS['var1'];}test()...
Http接口post类型中request body的row中传参调用
沐恩
01-13 6439
Postman中调用如下 Restsharp 调用 public static void RestSharpRun() { RestClient client = new RestClient("http://InterfaceUrl") { Timeout = 600000 } RestReque...
解决thinkPHP中 未定义数组索引 的问题
热门推荐
laosixnotwo的博客
12-19 3万+
最近在用thinkPHP做期末的项目 在调用数据库的数据时,遇到了一个问题,那便是报错“未定义数组索引” 我上网找了一轮,那些教程都无法解决我的问题,我是我开始自己研究 在研究了一段时间后,我终于解决了这个问题 现在我将解决方案分享给大家,希望能顾帮到各位 我们先来看我之前错误的代码: 这是一个非常简单的登陆功能,就是获取表单上传的数据,然后去查数据库,如果用户已存在,就跳转到主页 功能实现代码:...
PHP 使用raw格式发送post请求
而我想……成为一个有趣的妞
03-04 1659
function http_post($url, $data_string) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HTTPHEADER, arr...
postman请求参数的格式
qq_38478903的博客
12-01 3491
postman中 http请求参数常用的格式有三种 1. form-data 2. x-www-form-urlencoded 3. row 1. form-data 使用form-data格式时, Content-Type 为 multipart/form-data; boundary=------WebKitFormBoundaryxapCX9v3I390PUpX bo...
php 开发 微信公众号报错 Undefined index: HTTP_RAW_POST_DATA
lw545034502的博客
07-27 1880
出现错误原因: php 7以下版本,php.ini开启;always_populate_raw_post_data = On PHP 7以后的版本不支持全局变量:always_populate_raw_post_data,所以会报错,解决办法:把下面代码 $postStr = $GLOBALS["HTTP_RAW_POST_DATA"] 修改为: $postStr = file_get_contents("php://input...
解决$HTTP_RAW_POST_DATA 的问题
太阳上的雨天
08-01 3267
今天用原生PHP 写代码时无意中遇到一个之前没有遇到过的问题,粘贴出来供大家参考 Deprecated: Automatically populating $HTTP_RAW_POST_DATA is deprecated and will be removed in a future version. To avoid this warning set 'always_populate_raw...
PHPHTTP_RAW_POST_DATA来接收post过来的数据
安卓学习乐园
05-12 6927
PHPHTTP_RAW_POST_DATA来接收post过来的数据 发表回复 用$GLOBALS[‘HTTP_RAW_POST_DATA’]这个变量就可以接收post raw data了 php配置中,必须启用 always_populate_raw_post_data always_populate_raw_post_data = On 并且post head
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值