这一篇说一说php中的超级全局变量,即在全局作用域中始终可变的变量,他们分别是:
- $GLOBALS
- $_SERVER
- $_REQUEST
- $_POST
- $_GET
- $_FILES
- $_ENV
- $_COOKIE
- $_SESSION
接下来将会一一讲解
$GLOBALS
已经在前面的global关键字
与$GLOBALS
的区别中说过了,
详细请看:$GLOBALS超全局变量
$_SERVER
$_SERVER
这种超全局变量保存关于报头、路径和脚本位置的信息。
例如:
<?php
echo $_SERVER['PHP_SELF'];
echo "<br>";
echo $_SERVER['SERVER_NAME'];
echo "<br>";
echo $_SERVER['HTTP_HOST'];
echo "<br>";
echo $_SERVER['HTTP_REFERER'];
echo "<br>";
echo $_SERVER['HTTP_USER_AGENT'];
echo "<br>";
echo $_SERVER['SCRIPT_NAME'];
?>
执行结果:
下表列出了所有 $_SERVER 变量中的重要元素:
元素代码 | 描述 |
---|---|
$_SERVER['PHP_SELF'] | 当前执行脚本的文件名,与 document root 有关。例如,在地址为 http://example.com/test.php/foo.bar 的脚本中使用 $_SERVER['PHP_SELF'] 将得到 /test.php/foo.bar。__FILE__ 常量包含当前(例如包含)文件的完整路径和文件名。 |
$_SERVER['GATEWAY_INTERFACE'] | 服务器使用的 CGI 规范的版本;例如,"CGI/1.1"。 |
$_SERVER['SERVER_ADDR'] | 当前运行脚本所在的服务器的 IP 地址。 |
$_SERVER['SERVER_NAME'] | 当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。(如: yuaneuro.cn) |
$_SERVER['SERVER_SOFTWARE'] | 服务器标识字符串,在响应请求时的头信息中给出。 (如:Apache/2.2.24) |
$_SERVER['SERVER_PROTOCOL'] | 请求页面时通信协议的名称和版本。例如,"HTTP/2.0"。 |
$_SERVER['REQUEST_METHOD'] | 访问页面使用的请求方法;例如,"GET","POST","HEAD","PUT"。 |
$_SERVER['REQUEST_TIME'] | 请求开始时的时间戳。从 PHP 5.1.0 起可用。 (如:1377687496) |
$_SERVER['QUERY_STRING'] | query string(查询字符串),如果有的话,通过它进行页面访问。 |
$_SERVER['HTTP_ACCEPT'] | 当前请求头中 Accept: 项的内容,如果存在的话。 |
$_SERVER['HTTP_ACCEPT_CHARSET'] | 当前请求头中 Accept-Charset: 项的内容,如果存在的话。例如:"iso-8859-1,*,utf-8"。 |
$_SERVER['HTTP_HOST'] | 当前请求头中 Host: 项的内容,如果存在的话。 |
$_SERVER['HTTP_REFERER'] | 引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。) |
$_SERVER['HTTPS'] | 如果脚本是通过 HTTPS 协议被访问,则被设为一个非空的值。 |
$_SERVER['REMOTE_ADDR'] | 浏览当前页面的用户的 IP 地址。 |
$_SERVER['REMOTE_HOST'] | 浏览当前页面的用户的主机名。DNS 反向解析不依赖于用户的 REMOTE_ADDR。 |
$_SERVER['REMOTE_PORT'] | 用户机器上连接到 Web 服务器所使用的端口号。 |
$_SERVER['SCRIPT_FILENAME'] | 当前执行脚本的绝对路径。 |
$_SERVER['SERVER_ADMIN'] | 该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上,则该值是那个虚拟主机的值。(如:someone@yuaneuro.cn) |
$_SERVER['SERVER_PORT'] | Web 服务器使用的端口。默认值为 "80"。如果使用 SSL 安全连接,则这个值为用户设置的 HTTP 端口。 |
$_SERVER['SERVER_SIGNATURE'] | 包含了服务器版本和虚拟主机名的字符串。 |
$_SERVER['PATH_TRANSLATED'] | 当前脚本所在文件系统(非文档根目录)的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。 |
$_SERVER['SCRIPT_NAME'] | 包含当前脚本的路径。这在页面需要指向自己时非常有用。__FILE__ 常量包含当前脚本(例如包含文件)的完整路径和文件名。 |
$_SERVER['SCRIPT_URI'] | URI 用来指定要访问的页面。例如 "/index.html"。 |
$_REQUEST
用于收集HTML表单提交的数据。
下面的例子展示了一个包含输入字段(input)及提交按钮(submit)的表单(form)。当用户通过点击提交按钮来提交表单数据时, 表单数据将发送到 <form> 标签的 action 属性中指定的脚本文件。在这个例子中,我们指定文件本身来处理表单数据。
如果您需要使用其他的 PHP 文件来处理表单数据,请修改为您选择的文件名即可。然后,我们可以使用超级全局变量 $_REQUEST 来收集 input 字段的值:
<html>
<body>
<form method="post" action="<?php echo $_SERVER['PHP_SELF'];?>">
Name: <input type="text" name="fname">
<input type="submit">
</form>
<?php
$name = $_REQUEST['fname'];
echo $name;
?>
</body>
</html>
注意:
这里提一下,这样的表单存在xss攻击
输入<script>alert('xss')</script>
即可弹出弹窗
关于xss攻击和xss的危害以后有时间讲。
$_POST
$_POST
被广泛应用于收集表单数据
例如:
$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag
可以使用hackbar或burp等工具传入参数what=flag
即可得到flag
$_GET
不用解释了
$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
即是通过get传入一个参数what,如果what的值等于flag,即打印出flagindex.php?what=flag
即可
$_FILES
HTTP 文件上传变量,通过 HTTP POST
方式上传到当前脚本的项目的数组。
例如:
<?php
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
$temp_file = $_FILES['upload_file']['tmp_name'];
$img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name'];
if (move_uploaded_file($temp_file, $img_path)){
$is_upload = true;
} else {
$msg = '上传出错!';
}
} else {
$msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
}
}
?>
<form enctype="multipart/form-data" method="post" onsubmit="return checkFile()">
<p>请选择要上传的图片:<p>
<input class="input_file" type="file" name="upload_file"/>
<input class="button" type="submit" name="submit" value="上传"/>
</form>
这时我从upload-labs第一关中截取的上传片段,
其中$_FILES['file']['tmp_name']
表示的就是上传临时文件的绝对路径,上传临时文件的生存周期与处理上传的php程序相同(即程序结束,临时文件消失)
再列举几个:
$_FILES数组 | 内容 |
---|---|
$_FILES'userfile' | 客户端机器文件的原名称。 |
$_FILES'userfile' | 文件的 MIME 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,因此不要想当然认为有这个值。 |
$_FILES'userfile' | 已上传文件的大小,单位为字节。 |
$_FILES'userfile' | 文件被上传后在服务端储存的临时文件名。 |
$_FILES'userfile' | 和该文件上传相关的错误代码。 |
$_ENV
引用百度百科的话来说:$_ENV
数组中的内容是在php解析器运行时,从php所在服务器中的环境变量转变为php全局变量的。
$_ENV
只是被动的接受服务器端的环境变量并把它们转换为数组元素
注意,生产环境下,$_ENV
都是空数组,主要是为了安全起见,不让它获取操作系统信息!
(这一个暂时有点不懂,等以后遇见实例再做研究)
$_COOKIE
通过 HTTP Cookies 方式传递给当前脚本的变量的数组。
例如:
<?php
setcookie("user[name]","yuaneuro",time()+600);
setcookie("user[pw]","123456",time()+600);
setcookie("user[city]","china",time()+600);
echo "Cookie信息:<br/>";
foreach($_COOKIE['user'] as $key=>$value){
echo $key."=>".$value."<br/>";
}
?>
运行结果:
所以PHP 的 $_COOKIE 变量用于取回 cookie 的值
$_SESSION
使用$_SESSION[]
可以存储特定用户的Session信息
<?php
session_start();
$_SESSION['keyword']= "php";
?>
<?php
session_start();
echo $_SESSION['keyword'];
?>