这一篇说一说php中的超级全局变量,即在全局作用域中始终可变的变量,他们分别是:

  • $GLOBALS
  • $_SERVER
  • $_REQUEST
  • $_POST
  • $_GET
  • $_FILES
  • $_ENV
  • $_COOKIE
  • $_SESSION

接下来将会一一讲解

$GLOBALS

已经在前面的global关键字$GLOBALS的区别中说过了,
详细请看:$GLOBALS超全局变量

$_SERVER

$_SERVER 这种超全局变量保存关于报头路径脚本位置的信息。

例如:

<?php 
echo $_SERVER['PHP_SELF'];
echo "<br>";
echo $_SERVER['SERVER_NAME'];
echo "<br>";
echo $_SERVER['HTTP_HOST'];
echo "<br>";
echo $_SERVER['HTTP_REFERER'];
echo "<br>";
echo $_SERVER['HTTP_USER_AGENT'];
echo "<br>";
echo $_SERVER['SCRIPT_NAME'];
?>

执行结果:
$_SERVER

下表列出了所有 $_SERVER 变量中的重要元素:

元素代码 描述
$_SERVER['PHP_SELF'] 当前执行脚本的文件名,与 document root 有关。例如,在地址为 http://example.com/test.php/foo.bar 的脚本中使用 $_SERVER['PHPSELF'] 将得到 /test.php/foo.bar。__FILE_\ 常量包含当前(例如包含)文件的完整路径和文件名。
$_SERVER['GATEWAY_INTERFACE'] 服务器使用的 CGI 规范的版本;例如,"CGI/1.1"。
$_SERVER['SERVER_ADDR'] 当前运行脚本所在的服务器的 IP 地址。
$_SERVER['SERVER_NAME'] 当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。(如: yuaneu.ro)
$_SERVER['SERVER_SOFTWARE'] 服务器标识字符串,在响应请求时的头信息中给出。 (如:Apache/2.2.24)
$_SERVER['SERVER_PROTOCOL'] 请求页面时通信协议的名称和版本。例如,"HTTP/2.0"。
$_SERVER['REQUEST_METHOD'] 访问页面使用的请求方法;例如,"GET","POST","HEAD","PUT"。
$_SERVER['REQUEST_TIME'] 请求开始时的时间戳。从 PHP 5.1.0 起可用。 (如:1377687496)
$_SERVER['QUERY_STRING'] query string(查询字符串),如果有的话,通过它进行页面访问。
$_SERVER['HTTP_ACCEPT'] 当前请求头中 Accept: 项的内容,如果存在的话。
$_SERVER['HTTP_ACCEPT_CHARSET'] 当前请求头中 Accept-Charset: 项的内容,如果存在的话。例如:"iso-8859-1,*,utf-8"。
$_SERVER['HTTP_HOST'] 当前请求头中 Host: 项的内容,如果存在的话。
$_SERVER['HTTP_REFERER'] 引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。)
$_SERVER['HTTPS'] 如果脚本是通过 HTTPS 协议被访问,则被设为一个非空的值。
$_SERVER['REMOTE_ADDR'] 浏览当前页面的用户的 IP 地址。
$_SERVER['REMOTE_HOST'] 浏览当前页面的用户的主机名。DNS 反向解析不依赖于用户的 REMOTE_ADDR。
$_SERVER['REMOTE_PORT'] 用户机器上连接到 Web 服务器所使用的端口号。
$_SERVER['SCRIPT_FILENAME'] 当前执行脚本的绝对路径。
$_SERVER['SERVER_ADMIN'] 该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上,则该值是那个虚拟主机的值。(如:[email protected])
$_SERVER['SERVER_PORT'] Web 服务器使用的端口。默认值为 "80"。如果使用 SSL 安全连接,则这个值为用户设置的 HTTP 端口。
$_SERVER['SERVER_SIGNATURE'] 包含了服务器版本和虚拟主机名的字符串。
$_SERVER['PATH_TRANSLATED'] 当前脚本所在文件系统(非文档根目录)的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。
$_SERVER['SCRIPT_NAME'] 包含当前脚本的路径。这在页面需要指向自己时非常有用。__FILE__ 常量包含当前脚本(例如包含文件)的完整路径和文件名。
$_SERVER['SCRIPT_URI'] URI 用来指定要访问的页面。例如 "/index.html"。

$_REQUEST

用于收集HTML表单提交的数据。

下面的例子展示了一个包含输入字段(input)提交按钮(submit)表单(form)。当用户通过点击提交按钮来提交表单数据时, 表单数据将发送到

标签的 action 属性中指定的脚本文件。在这个例子中,我们指定文件本身来处理表单数据。
如果您需要使用其他的 PHP 文件来处理表单数据,请修改为您选择的文件名即可。然后,我们可以使用超级全局变量 $_REQUEST 来收集 input 字段的值:

<html>
<body>

<form method="post" action="<?php echo $_SERVER['PHP_SELF'];?>">
Name: <input type="text" name="fname">
<input type="submit">
</form>

<?php 
$name = $_REQUEST['fname']; 
echo $name; 
?>

</body>
</html>

在这里插入图片描述

注意:
这里提一下,这样的表单存在xss攻击
输入<script>alert('xss')</script>即可弹出弹窗
关于xss攻击和xss的危害以后有时间讲。
xss

$_POST

$_POST 被广泛应用于收集表单数据

例如:

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag
可以使用hackbar或burp等工具传入参数what=flag即可得到flag

$_GET

不用解释了

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

即是通过get传入一个参数what,如果what的值等于flag,即打印出flag
index.php?what=flag即可

$_FILES

HTTP 文件上传变量,通过 HTTP POST 方式上传到当前脚本的项目的数组。

例如:

<?php
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name'];
        if (move_uploaded_file($temp_file, $img_path)){
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}
?>
<form enctype="multipart/form-data" method="post" onsubmit="return checkFile()">
<p>请选择要上传的图片:<p>
<input class="input_file" type="file" name="upload_file"/>
<input class="button" type="submit" name="submit" value="上传"/>
</form>

这时我从upload-labs第一关中截取的上传片段,
其中$_FILES['file']['tmp_name'] 表示的就是上传临时文件的绝对路径,上传临时文件的生存周期与处理上传的php程序相同(即程序结束,临时文件消失)

再列举几个:
$_FILES数组|内容
---|---
$_FILES['userfile']['name']|客户端机器文件的原名称。
$_FILES['userfile']['type']|文件的 MIME 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,因此不要想当然认为有这个值。
$_FILES['userfile']['size']|已上传文件的大小,单位为字节。
$_FILES['userfile']['tmp_name']|文件被上传后在服务端储存的临时文件名。
$_FILES['userfile']['error']|和该文件上传相关的错误代码。

$_ENV

引用百度百科的话来说:
$_ENV数组中的内容是在php解析器运行时,从php所在服务器中的环境变量转变为php全局变量的。

$_ENV只是被动的接受服务器端的环境变量并把它们转换为数组元素

注意,生产环境下,$_ENV都是空数组,主要是为了安全起见,不让它获取操作系统信息!

(这一个暂时有点不懂,等以后遇见实例再做研究)

$_COOKIE

通过 HTTP Cookies 方式传递给当前脚本的变量的数组。

例如:

<?php
setcookie("user[name]","yuaneuro",time()+600);
setcookie("user[pw]","123456",time()+600);
setcookie("user[city]","china",time()+600);
echo "Cookie信息:<br/>";

foreach($_COOKIE['user'] as $key=>$value){
    echo $key."=>".$value."<br/>";
}

?>

运行结果:
$_COOKIE

所以PHP 的 $_COOKIE 变量用于取回 cookie 的值

$_SESSION

使用$_SESSION[]可以存储特定用户的Session信息

<?php
session_start();
$_SESSION['keyword']= "php";
?>
<?php
session_start();
echo $_SESSION['keyword'];
?>
最后修改:2020 年 04 月 29 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏