PHP超全局变量包括$_GET、$_POST、$_REQUEST、$_SESSION、$_COOKIE、$_SERVER、$_FILES和$GLOBALS,分别用于处理URL参数、表单提交、会话数据、客户端Cookie、服务器信息、文件上传及全局变量访问。它们在任何作用域中均可直接使用,无需global声明。$_GET获取URL传递的数据,适用于非敏感信息;$_POST接收POST请求数据,安全性更高,常用于登录等场景;$_REQUEST合并GET、POST和COOKIE数据,但因来源混杂存在安全风险,建议慎用;$_SESSION需配合session_start()存储用户会话信息,实现跨页状态保持;$_COOKIE读取浏览器存储的Cookie,可用于偏好设置等;$_SERVER提供如请求方法、IP地址、脚本路径等服务器环境信息;$_FILES处理上传文件的元数据,需结合move_uploaded_file()完成文件保存;$GLOBALS允许在函数内访问全局变量,避免使用global关键字,但可能引发变量污染。正确使用这些变量可提升Web应用的安全性与可维护性,但需注意输入验证与存在性检查,防止安全漏洞或运行时错误。
PHP中的超全局变量(Superglobals)是在全部作用域中始终可用的内置变量,无需使用global关键字即可在函数或类中直接访问。它们为开发者提供了处理请求数据、会话信息、服务器环境等的便捷方式。以下是PHP中主要的超全局变量种类及其使用方法。
$_GET
用于获取通过URL参数传递的数据,通常来自HTML表单的GET方法提交。
例如,访问example.php?name=John&age=25,可通过以下代码获取值:
- $_GET['name'] 返回 "John"
- $_GET['age'] 返回 "25"
注意:数据暴露在URL中,不适合传输敏感信息。
立即学习“PHP免费学习笔记(深入)”;
$_POST
接收通过HTTP POST方法提交的表单数据,常用于用户登录、注册等场景。
例如,一个表单提交用户名和密码:
- $_POST['username'] 获取用户名
- $_POST['password'] 获取密码(建议配合加密处理)
数据不会显示在URL中,安全性高于GET。
$_REQUEST
包含$_GET、$_POST和$_COOKIE中的内容,可用于统一接收输入数据。
例如:$_REQUEST['name'] 可以同时获取GET或POST传来的name值。
但因安全性较低(混合来源),建议明确使用$_GET或$_POST。
$_SESSION
用于存储用户会话期间的持久数据,需先调用session_start()启用。
示例:
- $_SESSION['user_id'] = 123; 设置会话变量
- echo $_SESSION['user_id']; 在其他页面读取
常用于保持用户登录状态。
$_COOKIE
获取客户端存储的Cookie数据。Cookie通常由服务器设置并保存在浏览器中。
例如,若设置了名为"theme"的Cookie:
- $_COOKIE['theme'] 可读取其值
设置Cookie使用setcookie()函数。
$_SERVER
提供服务器和执行环境的信息,如请求方法、IP地址、脚本路径等。
常用键值包括:
- $_SERVER['REQUEST_METHOD'] — 获取请求类型(GET/POST)
- $_SERVER['REMOTE_ADDR'] — 获取用户IP地址
- $_SERVER['SCRIPT_NAME'] — 获取当前脚本路径
- $_SERVER['HTTP_USER_AGENT'] — 获取浏览器信息
$_FILES
用于处理文件上传,包含上传文件的相关信息,如名称、类型、大小、临时路径等。
例如上传一个文件:
- $_FILES['file']['name'] — 原始文件名
- $_FILES['file']['tmp_name'] — 服务器临时路径
- $_FILES['file']['size'] — 文件大小
- $_FILES['file']['error'] — 错误代码
需结合move_uploaded_file()将文件移至目标目录。
$GLOBALS
引用所有全局变量的数组,可访问任意全局作用域中的变量。
例如,有一个全局变量$foo = 'hello',则:
- $GLOBALS['foo'] 可在函数内部读写该变量
这避免了使用global关键字,但应谨慎使用以防变量污染。
基本上就这些。掌握这些超全局变量有助于高效处理Web请求与用户交互。每种变量都有特定用途,合理选择能提升代码安全性和可维护性。不复杂但容易忽略细节,比如未过滤输入或未检查是否存在就直接使用,可能导致错误或安全漏洞。
