PHP超全局变量

PHP超全局变量详解

PHP超全局变量

一、PHP 超级全局变量列表:

1.$GLOBALS

2.$_SERVER

3.$_REQUEST=$_POST+$_GET

4.$_POST

5.$_GET

6.$_FILES

7.$_ENV

9.$_SESSION


一、PHP 超级全局变量列表:

1.$GLOBALS

<?php 
// $GLOBALS 是一个包含了全部变量的全局组合数组,在一个PHP脚本的全部作用域中都可以访问。
// x,y是全局变量 可使用$GLOBALS['x'],$GLOBALS['y']进行访问
$x = 75; 
$y = 25;
 
function addition() 
{ 
    $GLOBALS['z'] = $GLOBALS['x'] + $GLOBALS['y']; 
}
 
addition(); 
echo $z; 
?>

2.$_SERVER

<?php>
// $_SERVER,由web服务器定制,可包含客户端和服务端头信息(header)、路径(path)、以及脚本位置(scriptlocations)等等信息的数组
// 打印 $_SERVER表格 如下图所示
echo '<table border="1" cellpadding="3" cellspacing="0">';
if (isset($_SERVER) and is_array($_SERVER)){
    foreach ($_SERVER as $key=>$value){
        if (is_array($key) or is_array($value)){
                if (is_array($key)){
                    echo '<tr><td>';
                    foreach ($key as $key_2) {
                        echo $key_2;
                    }
                    echo '</td><td>'.$value.'</td></tr>';
                }
                else{
                    echo '<tr><td>'.$key.'</td><td>';
                    foreach ($value as $value_2) {
                        echo $value_2;
                    }
                    echo '</td></tr>';
                }
            }
        else{
            echo '<tr><td>'.$key.'</td><td>'.$value.'</td></tr>';
        }
    }
}
echo '</table>';
?>

下表列出了所有 $_SERVER 变量中的重要元素:

$_SERVER['PHP_SELF']当前执行脚本的文件名,与 document root 有关。例如,在地址为 http://example.com/test.php/foo.bar 的脚本中使用 $_SERVER['PHP_SELF'] 将得到 /test.php/foo.bar。__FILE__ 常量包含当前(例如包含)文件的完整路径和文件名。 从 PHP 4.3.0 版本开始,如果 PHP 以命令行模式运行,这个变量将包含脚本名。之前的版本该变量不可用。
$_SERVER['GATEWAY_INTERFACE']服务器使用的 CGI 规范的版本;例如,"CGI/1.1"。
$_SERVER['SERVER_ADDR']当前运行脚本所在的服务器的 IP 地址。
$_SERVER['SERVER_NAME']当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。(如: www.runoob.com)
$_SERVER['SERVER_SOFTWARE']服务器标识字符串,在响应请求时的头信息中给出。 (如:Apache/2.2.24)
$_SERVER['SERVER_PROTOCOL']请求页面时通信协议的名称和版本。例如,"HTTP/1.0"。
$_SERVER['REQUEST_METHOD']访问页面使用的请求方法;例如,"GET", "HEAD","POST","PUT"。
$_SERVER['REQUEST_TIME']请求开始时的时间戳。从 PHP 5.1.0 起可用。 (如:1377687496)
$_SERVER['QUERY_STRING']query string(查询字符串),如果有的话,通过它进行页面访问。
$_SERVER['HTTP_ACCEPT']当前请求头中 Accept: 项的内容,如果存在的话。
$_SERVER['HTTP_ACCEPT_CHARSET']当前请求头中 Accept-Charset: 项的内容,如果存在的话。例如:"iso-8859-1,*,utf-8"。
$_SERVER['HTTP_HOST']当前请求头中 Host: 项的内容,如果存在的话。
$_SERVER['HTTP_REFERER']引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。)
$_SERVER['HTTPS']如果脚本是通过 HTTPS 协议被访问,则被设为一个非空的值。
$_SERVER['REMOTE_ADDR']浏览当前页面的用户的 IP 地址。
$_SERVER['REMOTE_HOST']浏览当前页面的用户的主机名。DNS 反向解析不依赖于用户的 REMOTE_ADDR。
$_SERVER['REMOTE_PORT']用户机器上连接到 Web 服务器所使用的端口号。
$_SERVER['SCRIPT_FILENAME']当前执行脚本的绝对路径。
$_SERVER['SERVER_ADMIN']该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上,则该值是那个虚拟主机的值。(如:someone@runoob.com)
$_SERVER['SERVER_PORT']Web 服务器使用的端口。默认值为 "80"。如果使用 SSL 安全连接,则这个值为用户设置的 HTTP 端口。
$_SERVER['SERVER_SIGNATURE']包含了服务器版本和虚拟主机名的字符串。
$_SERVER['PATH_TRANSLATED']当前脚本所在文件系统(非文档根目录)的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。
$_SERVER['SCRIPT_NAME']包含当前脚本的路径。这在页面需要指向自己时非常有用。__FILE__ 常量包含当前脚本(例如包含文件)的完整路径和文件名。
$_SERVER['SCRIPT_URI']URI 用来指定要访问的页面。例如 "/index.html"。
$_SERVER["CONTEXT_PREFIX"]非全局URI到目录映射(例如从mod_userdir或mod_alias)到脚本的信息。例如:/vuethink/admin/base/index.html,则上下文前缀为/vuethink,简单来说,有两级入口文件,一级入口文件/,二级入口文件/vuethink
$_SERVER["CONTEXT_DOCUMENT_ROOT"]有关非全局URI到目录映射(例如从mod_userdir或mod_alias)到脚本的绝对路径。二级入口文件目录: D:/wamp64/apps/VueThink/php/public/,一级入口文件目录: D:/wamp64/www/

获取客户端IP:

class IP{
    public static $client_ip=null,$server_ip=null;

    // 获得客户端 IP
    public static function getClientIp(){
        //判断服务器是否允许$_SERVER
        if(isset($_SERVER)){
            if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
                static::$client_ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
            }elseif(isset($_SERVER['HTTP_CLIENT_IP'])) {
                static::$client_ip = $_SERVER['HTTP_CLIENT_IP'];
            }elseif(isset($_SERVER['REMOTE_ADDR'])) {
                static::$client_ip= $_SERVER['REMOTE_ADDR'];
            }
            else {
                echo '$_SERVER数组 没有此3个key: HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP, REMOTE_ADDR'.PHP_EOL;
            }
        }else{
            //不允许就使用getenv获取
            if (getenv("HTTP_X_FORWARDED_FOR")) {
                static::$client_ip = getenv( "HTTP_X_FORWARDED_FOR");
            }elseif (getenv("HTTP_CLIENT_IP")) {
                static::$client_ip = getenv("HTTP_CLIENT_IP");
            }elseif (isset($_SERVER['REMOTE_ADDR'])) {
                static::$client_ip = getenv("REMOTE_ADDR");
            }
            else {
                echo '$_SERVER数组 没有此3个key: HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP, REMOTE_ADDR'.PHP_EOL;
            }
        }
        return static::$client_ip;
    }

    // 获得服务端 IP
    public static function getServerIp()
    {
        //判断服务器是否允许$_SERVER
        if(isset($_SERVER)){
            if(isset($_SERVER['SERVER_NAME'])){
                static::$server_ip = gethostbyname($_SERVER['SERVER_NAME']);
            }
            elseif (isset($_SERVER['SERVER_ADDR'])){
                static::$server_ip= $_SERVER['SERVER_ADDR'];
            }
            else {
                echo '$_SERVER数组 没有此3个key: SERVER_NAME, HTTP_CLIENT_IP, REMOTE_ADDR'.PHP_EOL;
            }
        }else{
            //不允许就使用getenv获取
            if(getenv('SERVER_NAME')){
                static::$server_ip = gethostbyname(getenv('SERVER_NAME'));
            }
            elseif (getenv('SERVER_ADDR')){
                static::$server_ip= getenv('SERVER_ADDR');
            }
            else {
                echo '$_SERVER数组 没有此3个key: SERVER_NAME, SERVER_ADDR'.PHP_EOL;
            }
        }
        return static::$server_ip;
    }
}
$client_ip = IP::getClientIp();
$server_ip = IP::getServerIp();

 

3.$_REQUEST=$_POST+$_GET

<html>
<body>

<form method="post" action="<?php echo $_SERVER['PHP_SELF'];?>">
Name: <input type="text" name="fname">
<input type="submit">
</form>

<?php 
// $_REQUEST 用于收集HTML表单提交的数据。
// 比如这里 收集的就是 <input>标签值
$name = $_REQUEST['fname']; 
echo $name; 
?>

</body>
</html>

4.$_POST

<html>
<body>

<form method="post" action="<?php echo $_SERVER['PHP_SELF'];?>">
Name: <input type="text" name="fname">
<input type="submit">
</form>

<?php 
// post请求的数据
$name = $_POST['fname']; 
echo $name; 
?>

</body>
</html>

5.$_GET

<html>
<body>
// get请求的数据
<a href="test_get.php?subject=PHP&web=runoob.com">Test $GET</a>

</body>
</html>

6.$_FILES

获取请求所带的文件

7.$_ENV

PHP中的$_ENV是一个包含服务器端环境变量的数组。

由于$_ENV变量是取决于服务器的环境变量的,从不同的服务器上获取的$_ENV变量打印出的结果可能是完全不同的。所以无法像$_SERVER 那样列出完整的列表。以下是$_ENV数组包含的比较通用的元素:

有时候,$_ENV会为空,其原因通常是php的配置文件php.ini的配置项为:variables_order = "GPCS"。要想让$_ENV的值不为空,那么variables_order的值应该加上一个大写字母“E”,即:variables_order = "EGPCS"

上述配置表示了PHP接受的外部变量来源及顺序,EGPCS是Environment、Get、Post、Cookies、Server的缩写。如果variables_order 的配置中缺少E ,则PHP 无法接受环境变量,那么$_ENV 也就为空了。

由于开启$_ENV,即variables_order = "EGPCS"会导致一些性能损失,按php官方的说法是,在生产环境中,不推荐使用。他们更推荐使用getenv (string $varname)函数来获取Environment中的值,而这点需要在编程时就注意到。如果编程时用了$_ENV而variables_order中又没有配置为variables_order = "EGPCS",则程序运行时可能会报错。

注意:php web可以正常得到$_ENV的变量, php-cli模式取不到$_ENV

获取 请求所带的 COOKIE

9.$_SESSION

获取 请求所带的 SESSION

 

<think>嗯,用户问的是PHP的超级全局变量。我得先回忆一下PHP的相关知识。超级全局变量在PHP里是很重要的概念,对吧?它们是在所有作用域中自动可用的变量,不需要用global关键字声明。用户可能想了解有哪些超级全局变量,以及它们各自的用途和例子。 首先,我应该列出所有的超级全局变量。PHP有$GLOBALS、$_SERVER、$_GET、$_POST、$_FILES、$_COOKIE、$_SESSION、$_REQUEST、$_ENV这几个。需要逐一解释每个变量的作用,并给出例子。 比如,$_GET和$_POST处理表单数据,$_COOKIE和$_SESSION处理会话,$_SERVER包含服务器信息,$_FILES处理文件上传,$_ENV环境变量,$_REQUEST是GET、POST、COOKIE的合集,但可能不太安全。$GLOBALS引用全局作用域的所有变量。 要注意用户可能的疑惑点,比如$_REQUEST的安全性问题,或者$_SESSION和$_COOKIE的区别。另外,需要提醒$_FILES的使用方法和上传文件的处理步骤,比如临时目录和move_uploaded_file函数。 还要注意示例的正确性,比如表单的method对应$_GET或$_POST,文件上传表单需要enctype。同时,安全性方面,可能需要提到过滤输入,防止SQL注入或XSS攻击,比如使用htmlspecialchars或者预处理语句。 用户可能想知道实际应用场景,比如如何通过$_SESSION保持用户登录状态,或者用$_COOKIE存储用户偏好设置。还有$_SERVER中的常用键值,如SCRIPT_FILENAME、HTTP_USER_AGENT等。 可能存在的误区是$_REQUEST包含的内容,以及它的使用建议。现在很多框架可能不建议使用$_REQUEST,而更明确地使用$_GET或$_POST,以避免混淆和安全问题。 最后,总结一下各个变量的用途,强调它们的作用域和自动全局的特性,以及使用时需要注意的安全措施。确保回答结构清晰,分点说明,每个变量都有简介和示例,这样用户能逐步理解每个超级全局变量的用途和用法。</think>PHP 中的超级全局变量是在所有作用域中自动可用的预定义变量,无需使用 `global` 声明。以下是主要超级全局变量及其用途的详细介绍: --- ### 1. `$GLOBALS` - **作用**: 包含当前脚本中全局作用域的所有变量 - **示例**: ```php $a = 1; $GLOBALS['a'] = 2; // 直接修改全局变量 echo $a; // 输出 2 ``` --- ### 2. `$_SERVER` - **作用**: 包含服务器和执行环境信息 - **常用键值**: - `$_SERVER['SCRIPT_FILENAME']`:当前脚本的绝对路径 - `$_SERVER['HTTP_USER_AGENT']`:客户端浏览器信息 - `$_SERVER['REMOTE_ADDR']`:客户端 IP 地址 --- ### 3. `$_GET` - **作用**: 收集 `method="get"` 的表单数据或 URL 参数 - **示例**: ```php // URL: page.php?name=John echo $_GET['name']; // 输出 "John" ``` --- ### 4. `$_POST` - **作用**: 收集 `method="post"` 的表单数据 - **示例**: ```html <form method="post"> <input type="text" name="email"> <input type="submit"> </form> <?php echo $_POST['email']; // 获取提交的邮箱 ``` --- ### 5. `$_FILES` - **作用**: 处理通过 HTTP POST 上传的文件 - **关键字段**: - `$_FILES['file']['name']`:原始文件名 - `$_FILES['file']['tmp_name']`:服务器上的临时路径 - **典型用法**: ```php if (move_uploaded_file($_FILES['file']['tmp_name'], "uploads/".$_FILES['file']['name'])) { echo "文件上传成功"; } ``` --- ### 6. `$_COOKIE` - **作用**: 获取客户端发送的 Cookie - **设置 Cookie**: ```php setcookie("user", "John", time()+3600); // 有效期 1 小时 ``` --- ### 7. `$_SESSION` - **作用**: 存储会话数据(需先调用 `session_start()`) - **典型流程**: ```php session_start(); $_SESSION['login'] = true; // 设置会话变量 echo $_SESSION['login']; // 读取会话变量 ``` --- ### 8. `$_REQUEST` - **作用**: 合并 `$_GET`、`$_POST` 和 `$_COOKIE` 数据(不建议直接使用,存在安全隐患) --- ### 9. `$_ENV` - **作用**: 获取环境变量(需在 `php.ini` 中启用 `variables_order = "EGPCS"`) --- ### 安全注意事项 1. **永远不要信任用户输入**:使用 `filter_input()` 或 `htmlspecialchars()` 过滤数据 $$ \text{例如: } \$email = filter\_input(INPUT\_POST, 'email', FILTER\_VALIDATE\_EMAIL); $$ 2. **文件上传**:必须验证文件类型和大小 3. **会话安全**:使用 `session_regenerate_id()` 防止会话固定攻击 --- ### 总结对比表 | 变量 | 数据来源 | 典型应用场景 | |--------------|--------------------------|--------------------------| | `$_GET` | URL 参数 | 搜索参数、分页参数 | | `$_POST` | 表单 POST 数据 | 登录表单、数据提交 | | `$_SESSION` | 服务器端会话存储 | 用户登录状态 | | `$_COOKIE` | 客户端存储的 Cookie | 记住登录、用户偏好设置 | | `$_SERVER` | 服务器信息 | 获取求头、路径信息 | 建议通过具体的代码实践来加深理解,例如创建一个包含表单提交、文件上传和会话管理的简单示例系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值