应使用file_get_contents("php://input")读取原始XML数据,再用simplexml_load_string()或DOMDocument::loadXML()解析,并校验Content-Type、编码及XML合法性。
如果您在PHP中需要处理客户端发送的XML编码数据,通常会遇到无法直接通过$_POST获取内容的情况。这是因为XML数据常以application/xml或text/xml的Content-Type发送,PHP默认不会将其解析为超全局变量。以下是接收XML编码数据的具体方法:
一、使用file_get_contents("php://input")读取原始数据
php://input是一个只读流,允许读取原始HTTP请求体内容,适用于非application/x-www-form-urlencoded格式的数据,包括XML。
1、确保Web服务器未对请求体进行预处理(如某些Nginx配置中的client_max_body_size限制需足够)。
2、在PHP脚本开头调用file_get_contents("php://input")获取完整XML字符串。
立即学习“PHP免费学习笔记(深入)”;
3、使用simplexml_load_string()或DOMDocument::loadXML()解析该字符串。
4、检查返回值是否为false,若为false则说明XML格式非法,需记录错误或返回400响应。
二、设置正确的Content-Type并启用输入流读取
PHP仅在Content-Type为application/x-www-form-urlencoded、multipart/form-data或text/plain时自动填充$_POST;其他类型(如application/xml)必须手动读取输入流,且需确认请求头中Content-Type准确声明为application/xml或text/xml。
1、在客户端发送请求时,显式设置Header:Content-Type: application/xml。
2、在PHP中使用getallheaders()函数验证请求头是否包含正确的Content-Type字段。
3、若Content-Type不匹配,可直接终止脚本并返回415 Unsupported Media Type状态码。
4、确认php.ini中enable_post_data_reading = On(默认开启),否则php://input可能为空。
三、使用$HTTP_RAW_POST_DATA(已弃用,仅作兼容参考)
$HTTP_RAW_POST_DATA变量曾用于存储原始POST数据,但在PHP 5.6.0中已被弃用,并于PHP 7.0.0中完全移除;仅当register_globals和always_populate_raw_post_data为On时生效,现代环境严禁使用。
1、检查PHP版本是否低于5.6.0(可通过phpversion()函数判断)。
2、若确为旧版本且配置允许,可直接访问$HTTP_RAW_POST_DATA变量。
3、强烈建议改用file_get_contents("php://input")替代,避免升级后出现空值或致命错误。
4、在代码中添加版本判断逻辑,对PHP 5.6+强制禁用对该变量的引用。
四、结合cURL模拟接收并调试XML请求
在开发阶段,可使用cURL构造标准XML请求向本地PHP脚本发送测试数据,验证接收逻辑是否正确,避免依赖前端尚未完成的接口。
1、编写一个独立的测试脚本,使用curl_init()初始化连接。
2、设置CURLOPT_URL为目标PHP文件地址,CURLOPT_POST为true,CURLOPT_POSTFIELDS为XML字符串。
3、通过CURLOPT_HTTPHEADER传入array('Content-Type: application/xml')。
4、执行请求后捕获响应体,检查是否成功解析并返回预期结构化数据。
五、处理编码与特殊字符问题
XML数据可能包含UTF-8以外的编码(如GBK、ISO-8859-1),或含未转义的特殊字符(如&、),直接解析会导致simplexml_load_string()失败。
1、使用mb_detect_encoding()检测原始XML字符串编码,必要时用mb_convert_encoding()转换为UTF-8。
2、检查XML声明是否包含encoding属性,如,并据此调整转换目标。
3、若XML中存在非法字符(如控制字符U+0000–U+0008),使用preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]/', '', $xml)清理。
4、务必在解析前验证XML是否以。
