PHP获取XML请求体需用file_get_contents("php://input")读取原始数据,验证合法性后,可用DOMDocument或simplexml_load_string解析并校验结构。
当客户端向PHP脚本发送XML格式的HTTP请求(如POST请求体为application/xml或text/xml)时,PHP默认不会自动解析该XML数据。以下是获取并处理原始XML请求体的具体方法:
一、使用file_get_contents("php://input")读取原始请求体
php://input是一个只读流,用于读取原始的HTTP请求体内容,适用于POST、PUT等非表单编码类型的请求,是获取XML数据最直接的方式。
1、在PHP脚本开头声明接收变量,避免因输出提前导致无法读取输入流。
2、调用file_get_contents("php://input")获取完整XML字符串。
立即学习“PHP免费学习笔记(深入)”;
3、检查返回值是否为空,若为空则说明未收到XML数据或请求方法不匹配。
4、对获取到的XML字符串进行基础合法性验证,例如判断是否以
二、使用$HTTP_RAW_POST_DATA(已废弃但需兼容旧环境)
在PHP 5.6及更早版本中,若启用always_populate_raw_post_data配置项,可直接访问全局变量$HTTP_RAW_POST_DATA获取原始POST数据;但该变量自PHP 5.6起被弃用,PHP 7.0后完全移除,仅适用于特定遗留系统维护场景。
1、确认当前PHP版本低于5.6且php.ini中设置always_populate_raw_post_data = -1。
2、直接使用$HTTP_RAW_POST_DATA赋值给变量,无需额外流操作。
3、判断$HTTP_RAW_POST_DATA是否为null或空字符串,以区分无数据与解析失败。
三、通过$_POST配合Content-Type协商(仅限multipart/form-data封装XML)
当XML被作为表单字段值提交(如HTML表单中隐藏域value含XML字符串),或通过multipart/form-data方式上传XML文件时,可通过$_POST或$_FILES数组访问,此时XML已作为普通字符串或临时文件存在。
1、在HTML表单中设置enctype="multipart/form-data",并将XML内容置于中。
2、PHP端使用$_POST['xml_data']直接获取XML字符串。
3、若XML以文件形式上传,则通过$_FILES['xml_file']['tmp_name']获取临时路径,并用file_get_contents读取。
四、使用DOMDocument加载并验证XML结构
在成功获取XML字符串后,需进一步解析其结构并捕获语法错误,DOMDocument提供内置的loadXML方法及libxml_use_internal_errors机制来安全处理不可信XML输入。
1、调用libxml_use_internal_errors(true)屏蔽libxml默认错误输出。
2、实例化DOMDocument对象,执行$dom->loadXML($xml_string)。
3、检查返回值是否为false,若为false则说明XML格式非法。
4、调用libxml_get_errors()获取具体错误信息,逐条提取message和line字段用于调试。
五、使用simplexml_load_string解析为SimpleXML对象
对于结构清晰、无命名空间冲突且无需修改的XML数据,SimpleXML扩展提供更简洁的遍历接口,将XML映射为PHP对象树,支持XPath查询和属性访问。
1、确保simplexml扩展已启用(PHP默认开启)。
2、调用simplexml_load_string($xml_string, 'SimpleXMLElement', LIBXML_NOCDATA)加载数据。
3、检查返回值是否为false,若返回false应立即终止后续处理流程。
4、使用->操作符访问子元素,如$xml->user->name,或使用children()方法切换命名空间上下文。
