超級全局變量在PHP 4.1.0之后被啟用, 是PHP系統中自帶的變量,在一個腳本的全部作用域中都可用。
PHP 超級全局變量
PHP中預定義了幾個超級全局變量(superglobals) ,這意味着它們在一個腳本的全部作用域中都可用。 你不需要特別說明,就可以在函數及類中使用。
PHP 超級全局變量列表:
- $GLOBALS
- $_SERVER
- $_REQUEST
- $_POST
- $_GET
- $_FILES
- $_ENV
- $_COOKIE
- $_SESSION
本章節我們將講解幾個常用的超級全局變量,其余變量我們在接下來幾個章節會介紹到。
PHP $GLOBALS
$GLOBALS 是PHP的一個超級全局變量組,在一個PHP腳本的全部作用域中都可以訪問。
$GLOBALS 是一個包含了全部變量的全局組合數組。變量的名字就是數組的鍵。
以下實例介紹了如何使用超級全局變量 $GLOBALS:
<?php
$x = 75;
$y = 25;
function addition()
{
$GLOBALS['z'] = $GLOBALS['x'] + $GLOBALS['y'];
}
addition();
echo $z;
?>
運行結果:
100
以上實例中 z 是一個$GLOBALS數組中的超級全局變量,該變量同樣可以在函數外訪問。
PHP $_SERVER
$_SERVER 是一個包含了諸如頭信息(header)、路徑(path)、以及腳本位置(script locations)等等信息的數組。這個數組中的項目由 Web 服務器創建。不能保證每個服務器都提供全部項目;服務器可能會忽略一些,或者提供一些沒有在這里列舉出來的項目。
以下實例中展示了如何使用$_SERVER中的元素:
<?php echo $_SERVER['PHP_SELF'];//當前執行腳本的文件路徑和文件名 echo "<br>"; echo $_SERVER['SERVER_NAME'];//執行當前文件所在服務器的主機名 echo "<br>"; echo $_SERVER['HTTP_HOST'];//請求當前頭中的HOST項的內容,如果存在的話 echo "<br>"; echo $_SERVER['HTTP_REFERER'];//得到的是引導用戶到當前頁的前一頁地址 echo "<br>"; echo $_SERVER['HTTP_USER_AGENT'];//用來檢查瀏覽頁面的訪問者在用什么操作系統(包括版本號)瀏覽器(包括版本號)和用戶個人偏好的代碼 echo "<br>"; echo $_SERVER['SCRIPT_NAME'];//當前腳本的路徑 ?>
運行結果:
/tryrun/showphp/demo_global_server w3cschool.cn w3cschool.cn http://www.w3cschool.cn/tryrun/showphp/demo_global_server Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) /tryrun/showphp/demo_global_server
下表列出了所有 $_SERVER 變量中的重要元素:
| 元素/代碼 | 描述 |
|---|---|
| $_SERVER['PHP_SELF'] | 當前執行腳本的文件名,與 document root 有關。例如,在地址為 http://example.com/test.php/foo.bar 的腳本中使用 $_SERVER['PHP_SELF'] 將得到 /test.php/foo.bar。__FILE__ 常量包含當前(例如包含)文件的完整路徑和文件名。 從 PHP 4.3.0 版本開始,如果 PHP 以命令行模式運行,這個變量將包含腳本名。之前的版本該變量不可用。 |
| $_SERVER['GATEWAY_INTERFACE'] | 服務器使用的 CGI 規范的版本;例如,"CGI/1.1"。 |
| $_SERVER['SERVER_ADDR'] | 當前運行腳本所在的服務器的 IP 地址。 |
| $_SERVER['SERVER_NAME'] | 當前運行腳本所在的服務器的主機名。如果腳本運行於虛擬主機中,該名稱是由那個虛擬主機所設置的值決定。(如: www.w3cschool.cn) |
| $_SERVER['SERVER_SOFTWARE'] | 服務器標識字符串,在響應請求時的頭信息中給出。 (如:Apache/2.2.24) |
| $_SERVER['SERVER_PROTOCOL'] | 請求頁面時通信協議的名稱和版本。例如,"HTTP/1.0"。 |
| $_SERVER['REQUEST_METHOD'] | 訪問頁面使用的請求方法;例如,"GET", "HEAD","POST","PUT"。 |
| $_SERVER['REQUEST_TIME'] | 請求開始時的時間戳。從 PHP 5.1.0 起可用。 (如:1377687496) |
| $_SERVER['QUERY_STRING'] | query string(查詢字符串),如果有的話,通過它進行頁面訪問。 |
| $_SERVER['HTTP_ACCEPT'] | 當前請求頭中 Accept: 項的內容,如果存在的話。 |
| $_SERVER['HTTP_ACCEPT_CHARSET'] | 當前請求頭中 Accept-Charset: 項的內容,如果存在的話。例如:"iso-8859-1,*,utf-8"。 |
| $_SERVER['HTTP_HOST'] | 當前請求頭中 Host: 項的內容,如果存在的話。 |
| $_SERVER['HTTP_REFERER'] | 引導用戶代理到當前頁的前一頁的地址(如果存在)。由 user agent 設置決定。並不是所有的用戶代理都會設置該項,有的還提供了修改 HTTP_REFERER 的功能。簡言之,該值並不可信。) |
| $_SERVER['HTTPS'] | 如果腳本是通過 HTTPS 協議被訪問,則被設為一個非空的值。 |
| $_SERVER['REMOTE_ADDR'] | 瀏覽當前頁面的用戶的 IP 地址。 |
| $_SERVER['REMOTE_HOST'] | 瀏覽當前頁面的用戶的主機名。DNS 反向解析不依賴於用戶的 REMOTE_ADDR。 |
| $_SERVER['REMOTE_PORT'] | 用戶機器上連接到 Web 服務器所使用的端口號。 |
| $_SERVER['SCRIPT_FILENAME'] | 當前執行腳本的絕對路徑。 |
| $_SERVER['SERVER_ADMIN'] | 該值指明了 Apache 服務器配置文件中的 SERVER_ADMIN 參數。如果腳本運行在一個虛擬主機上,則該值是那個虛擬主機的值。(如:someone@w3cschool.cn) |
| $_SERVER['SERVER_PORT'] | Web 服務器使用的端口。默認值為 "80"。如果使用 SSL 安全連接,則這個值為用戶設置的 HTTP 端口。 |
| $_SERVER['SERVER_SIGNATURE'] | 包含了服務器版本和虛擬主機名的字符串。 |
| $_SERVER['PATH_TRANSLATED'] | 當前腳本所在文件系統(非文檔根目錄)的基本路徑。這是在服務器進行虛擬到真實路徑的映像后的結果。 |
| $_SERVER['SCRIPT_NAME'] | 包含當前腳本的路徑。這在頁面需要指向自己時非常有用。__FILE__ 常量包含當前腳本(例如包含文件)的完整路徑和文件名。 |
| $_SERVER['SCRIPT_URI'] | URI 用來指定要訪問的頁面。例如 "/index.html"。 |
PHP $_REQUEST
PHP $_REQUEST 用於收集HTML表單提交的數據。
以下實例顯示了一個輸入字段(input)及提交按鈕(submit)的表單(form)。 當用戶通過點擊 "Submit" 按鈕提交表單數據時, 表單數據將發送至<form>標簽中 action 屬性中指定的腳本文件。 在這個實例中,我們指定文件來處理表單數據。如果你希望其他的PHP文件來處理該數據,你可以修改該指定的腳本文件名。 然后,我們可以使用超級全局變量 $_REQUEST 來收集表單中的 input 字段數據:
<html> <body> <form method="post" action="<?php echo $_SERVER['PHP_SELF'];?>"> Name: <input type="text" name="fname"> <input type="submit"> </form> <?php $name = $_REQUEST['fname']; echo $name; ?> </body> </html>
運行結果:
這里得到的就是input輸入框中的內容
PHP $_POST
PHP $_POST 被廣泛應用於收集表單數據,在HTML form標簽的指定該屬性:"method="post"。
以下實例顯示了一個輸入字段(input)及提交按鈕(submit)的表單(form)。 當用戶通過點擊 "Submit" 按鈕提交表單數據時, 表單數據將發送至<form>標簽中 action 屬性中指定的腳本文件。 在這個實例中,我們指定文件來處理表單數據。如果你希望其他的PHP文件來處理該數據,你可以修改該指定的腳本文件名。 然后,我們可以使用超級全局變量 $_POST 來收集表單中的 input 字段數據:
<html> <body> <form method="post" action="<?php echo $_SERVER['PHP_SELF'];?>"> Name: <input type="text" name="fname"> <input type="submit"> </form> <?php $name = $_POST['fname']; echo $name; ?> </body> </html>
運行結果:
這里得到的就是input輸入框中的內容
PHP $_GET
PHP $_GET 同樣被廣泛應用於收集表單數據,在HTML form標簽的指定該屬性:"method="get"。
$_GET 也可以收集URL中發送的數據。
假定我們有一個包含參數的超鏈接HTML頁面:
<body>
<a href="test_get.php?subject=PHP&web=w3cschool.cn">Test $GET</a>
</body>
</html>
當用戶點擊鏈接 "Test $GET", 參數 "subject" 和 "web" 將發送至"test_get.php",你可以在 "test_get.php" 文件中使用 $_GET 變量來獲取這些數據。
以下實例顯示了 "test_get.php" 文件的代碼:
前端html部分:
<html> <body> <a href="test_get.php?subject=PHP&web=runoob.com">測試 $_GET</a> </body> </html>
服務端接受部分:
<?php echo "Study " . $_GET['subject'] . " at " . $_GET['web']; ?>
PHP $_FILES
可以從客戶計算機向遠程服務器上傳文件。
第一個參數是表單的 input name,第二個下標可以是 "name", "type", "size", "tmp_name" 或 "error"。就像這樣:
- $_FILES["file"]["name"] - 被上傳文件的名稱
- $_FILES["file"]["type"] - 被上傳文件的類型
- $_FILES["file"]["size"] - 被上傳文件的大小,以字節計
- $_FILES["file"]["tmp_name"] - 存儲在服務器的文件的臨時副本的名稱
- $_FILES["file"]["error"] - 由文件上傳導致的錯誤代碼
這是一種非常簡單文件上傳方式。基於安全方面的考慮,您應當增加有關什么用戶有權上傳文件的限制。
創建一個文件上傳表單 <html> <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:</label> <input type="file" name="file" id="file" /> <br /> <input type="submit" name="submit" value="Submit" /> </form> </body> </html>
請留意如下有關此表單的信息:
<form> 標簽的 enctype 屬性規定了在提交表單時要使用哪種內容類型。在表單需要二進制數據時,比如文件內容,請使用 "multipart/form-data"。
<input> 標簽的 type="file" 屬性規定了應該把輸入作為文件來處理。舉例來說,當在瀏覽器中預覽時,會看到輸入框旁邊有一個瀏覽按鈕。
注釋:允許用戶上傳文件是一個巨大的安全風險。請僅僅允許可信的用戶執行文件上傳操作。
創建上傳腳本
<?php
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
?>
上傳限制
在這個腳本中,我們增加了對文件上傳的限制。用戶只能上傳 .gif 或 .jpeg 文件,文件大小必須小於 20 kb:
<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
}
else
{
echo "Invalid file";
}
?>
注釋:對於 IE,識別 jpg 文件的類型必須是 pjpeg,對於 FireFox,必須是 jpeg。
保存被上傳的文件
上面的例子在服務器的 PHP 臨時文件夾創建了一個被上傳文件的臨時副本。
這個臨時的復制文件會在腳本結束時消失。要保存被上傳的文件,我們需要把它拷貝到另外的位置:
<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
上面的腳本檢測了是否已存在此文件,如果不存在,則把文件拷貝到指定的文件夾。
注釋:這個例子把文件保存到了名為 "upload" 的新文件夾。
PHP $_ENV
是一個包含服務器端環境變量的數組。
通過環境方式傳遞給當前腳本的變量的數組。
這些變量被從 PHP 解析器的運行環境導入到 PHP 的全局命名空間。很多是由支持 PHP 運行的 Shell 提供的,並且不同的系統很可能運行着不同種類的 Shell,所以不可能有一份確定的列表。請查看你的 Shell 文檔來獲取定義的環境變量列表。
其他環境變量包含了 CGI 變量,而不管 PHP 是以服務器模塊還是 CGI 處理器的方式運行。
當你想看看一個變量中究竟有什么東西在里面時,我所知道的方式有三種:
1、var_dump($_ENV);
2、print_r($_ENV);
3、foreach($_ENV as $key=>$val){echo $key.'--------'.$val.'<br>';}
這三種方式中,第一種我覺得最方便而且輸出的內容格式清晰。
由於$_ENV變量是取決於服務器的環境變量的,從不同的服務器上獲取的$_ENV變量打印出的結果可能是完全不同的。所以無法像$_SERVER 那樣列出完整的列表。以下是$_ENV 數組包含的比較通用的元素:
有時候,$_ENV會為空,其原因通常是php的配置文件php.ini的配置項為:variables_order = "GPCS"。要想讓$_ENV的值不為空,那么variables_order的值應該加上一個大寫字母“E”,即:variables_order = "EGPCS"。
上述配置表示了PHP接受的外部變量來源及順序,EGPCS是Environment、Get、Post、Cookies、Server的縮寫。如果variables_order 的配置中缺少E ,則PHP 無法接受環境變量,那么$_ENV 也就為空了。
由於開啟$_ENV,即variables_order = "EGPCS"會導致一些性能損失,按php官方的說法是,在生產環境中,不推薦使用。他們更推薦使用getenv (string $varname)函數來獲取Environment中的值,而這點需要在編程時就注意到。如果編程時用了$_ENV而variables_order中又沒有
配置為variables_order = "EGPCS",則程序運行時可能會報錯。
PHP $_COOKIE 和 $_SESSION在后面會詳細介紹
全局變量就完了,這里再總結下:
$_POST 用於表單提交,服務器端使用Requist.Form 獲取提交的數據
$_GET 同樣可用戶傳值,一般會直接跟在url后面,可以看到,相對post方式的安全性較低。服務器端使用 Requist.QueryString 獲取變量的值。
提示:get/post方式傳數據都不安全,都會被抓包抓到 ,get傳送的數據一般小於2K
$_REQUEST 可以獲取以POST方法和GET方法提交的數據,但是速度比較慢
$_SERVER 由Web服務器創建,用來獲取頁面標題,路徑和腳本位置等信息的數組。有些服務器會忽略一些信息
$GLOBALS 超級全局變量組,可以訪問你創建的任意變量
$_FILES 用戶接收處理客戶端傳來的文件及圖片
$_ENV 同getenv(參數)都是用於獲取環境變量的