PHP 预定义超全局变量 笔记/练习

news2024/12/23 7:20:48

预定义超全局数组变量

$_FILES 练习在最后
其他练习跟在每条笔记后

概述

  • 预定义:预定义变量是 PHP 已定义,可以直接使用
  • 超全局:作用域是全局,可以在脚本的任何地方(包括函数内部、外部)都可以进行访问

常用预定义超全局变量

参数名功能
$_GET通过 URL 接收 GET 方法传递的参数
该数组不仅对 method 为 GET 的请求有效,而是对所有带 quary string 的请求有效
$_POST通过 URL 接收 POST 方法传递的参数
会将变量,包括变量名和变量值,以关联数组形式传入当前脚本
$GLOBALS引用全局作用域中可用的全部变量,数组的键就是变量的名字
$_SERVER服务器和执行环境信息
$_FILES通过 POST 方式上传到当前脚本的项目的数组(接收文件上传信息)
$_COOKIE通过 HTTPCookies 方式床底给当前脚本的变量的数组
$_SESSION当前脚本可用 Session 变量的数组
$_REQUEST默认情况下包含了 $_GET , $_POST$_COOIKE 数组
$_ENV通过环境方式传递给当前脚本的变量的数组
$php_errormsg前一个错误信息
$http_response_headerHTTP 响应头
$argc传递给脚本的参数数目
$argv传递给脚本的参数数组

$_GET

  • 通过 URL 接收 GET 方法传递的参数。该数组不仅对 method 为 GET 的请求有效,而是对所有带 quary string 的请求有效

  • 说明

    • $_GET 是一个预定义数组
    • 作用域是全局,脚本任何地方都可以使用
    • 接受从浏览器客户端用户 GET 方式(参数在 url 中)传递到服务器的参数
    • GET 传参的参数名 name$_GET 数组的 key , 参数值 password 作为数组的 value
    • GET 传参时,直接将参数拼接到 URL 中即可
  • 传参示例

    <?php
        var_dump($_GET);
        ?>
    

    image-20231023091000651

  • GET 传参

    直接在 url 后加 ? 再加要传入的参数

    格式:url?参数

    多个参数用 & 连接

  • http://127.0.0.1/get.php?name=gjl&password=123
    
    <?php
        var_dump($_GET);
        ?>
    

    image-20231023143554977

    其中,参数名作为数组中的 key参数的值作为数组的value接收

  • HttpRequest 报文

    GET /get.php?username=gjl&password=123 HTTP/1.1
    Host: 127.0.0.1
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
    Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
    Accept-Encoding: gzip, deflate
    Connection: close
    Upgrade-Insecure-Requests: 1
    Sec-Fetch-Dest: document
    Sec-Fetch-Mode: navigate
    Sec-Fetch-Site: none
    Sec-Fetch-User: ?1
    
  • HttpResponse 报文

    HTTP/1.1 200 OK
    Date: Mon, 23 Oct 2023 06:25:51 GMT
    Server: Apache/2.4.18 (Win32) OpenSSL/1.0.2e PHP/5.3.29
    X-Powered-By: PHP/5.3.29
    Content-Length: 83
    Connection: close
    Content-Type: text/html
    
    array(2) {
      ["username"]=>
      string(3) "gjl"
      ["password"]=>
      string(3) "123"
    }
    

$_POST

  • 用于接收浏览器客户端 POST 方式传入的参数

  • 说明

    • $_POST 用于接受浏览器客户端用户 POST 方式传递过来的参数
    • POST 传参,参数在请求的正文
    • GET 传参在 url 中可见,POST 传参在 url 中不可见
    • 以 http 协议通信,都是明文传输
  1. 直接访问无传参

    <?php
        var_dump($_POST);
        ?>
    

    image-20231023091024600

  2. 传入 GET 参数,不显示传入参数

    image-20231023091028500

  3. 表单 post 传参

    • post.html 页面

      <!DOCTYPE html>
      <html lang="en">
      <head>
          <meta charset="UTF-8">
          <meta name="viewport" content="width=device-width, initial-scale=1.0">
          <title>Document</title>
      </head>
      <body>
          <form action="post.php" method="post">
              姓名:<input type="text" name="username">
              <br>
              密码:<input type="text" name="passwd">
              <input type="submit" value="提交">
          </form>
      </body>
      </html>
      

      image-20231023144035524

    • post.php 页面

      image-20231023144111099

    • 访问 post.html,输入参数

      image-20231023144134763

    • 点击提交,跳转输出参数

      image-20231023144202015

  4. HackBar 传参

  5. BP 拦截修改 POST 传参

    burpsuite 拦截修改 method 为POST 并添加传入的数据

    拦截修改前

    image-20231023091033546

    修改 method 为 POST 并在最后添加要传入的参数,并放包

    image-20231023151123337

    HttpRequest 报文

    POST /test.php HTTP/1.1
    Host: 127.0.0.1
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 20
    
    name=gjl&password=123
    

    此时显示 POST 的参数

    HttpResponse 报文

    HTTP/1.1 200 OK
    Date: Mon, 28 Aug 2023 12:21:30 GMT
    Server: Apache/2.4.18 (Win32) OpenSSL/1.0.2e PHP/5.3.29
    X-Powered-By: PHP/5.3.29
    Content-Length: 78
    Connection: close
    Content-Type: text/html
    
    array(2) {
      ["name"]=>
      string(2) "gjl"
      ["password"]=>
      string(3) "123"
    }
    

$_COOKIE

  • 为了弥补 HTTP 协议的无状态性,保持用户会话的状态,需要使用 Cookie 技术。

  • cookie 的过程

    1. 用户提交账密
    2. 服务器进行身份认证
    3. 下发 cookie 以供认证
    4. 浏览器客户端所有请求都会携带 cookie 身份信息
    5. 整体流程体现为,保持了 HTTP 会话的状态性
  • 示例代码

    <?php
        var_dump($_COOKIE);
        ?>
    

    image-20231023145204431

  • 向浏览器写入 Cookie 信息

    在 console 控制台中写入

    document.cookie = "name=user_gjl";
    document.cookie = "password=123.com";
    

    image-20231023144605764

    image-20231023144623173

    再次输出 COOKIE

    image-20231023145424817

  • HttpRequest 报文

    image-20231023145553636

$_REQUEST

  • $_REQUEST 默认包含了 $_GET , $_POST$_COOKIE 数组中的所有变量,以上提到的三个数组,包含了浏览器客户端的三大传参方式,也称 GPC

    $_REQUEST 数组在接收参数的时候会受到一个 PHP 选项的控制(request_order

    # /php.ini 配置文件中
    request_order = "GP"     //默认选项
    request_order = "GPC"
    

    image-20231023091108387

  • 示例代码

    <?php
        var_dump($_REQUEST);
        ?>
    
  • GET 传参

    image-20231023145846872

  • POST 传参

    image-20231023150206435

    image-20231023150244567

  • Cookie 传参

    image-20231023150353553

$GLOBALS

  • 代码

    <pre>
    <?php
        var_dump($GLOBALS);
    ?>
    
  • 效果

    image-20231023154940386

$_ENV

  • 代码

    <pre>
    <?php
        var_dump($_ENV);
    ?>
    
  • 效果

    为空

    image-20231023155431988

  • 更改 php 版本

    image-20231023155540498

  • 再次访问

    image-20231023155626579

$_FILES

  • 用来接收上传文件相关信息
函数利用
  • 相关参数

    变量含义
    $_FILES['uploaded']用来保存文件上传信息的
    uploaded 就是表单中文件域 <input> 标签的 name 属性的值
    $_FILES['uploaded']['name']上传文件的名字
    $_FILES['uploaded']['type']上传文件的类型
    $_FILES['uploaded']['tmp_name']上传文件存储在服务器中的缓存路径(在test.php下加sleep(秒数);则缓存中的内容不会立刻删除)
    $_FILES['uploaded']['error']错误代码
    $_FILES['uploaded']["size"]上传文件的大小
  • 注意

    • $_FILES 中存储的与上传文件有关的信息,不是文件本身,文件内容在缓存路径中。
    • 正常文件上传功能,需要将文件从缓存拷贝到服务器的文件系统中
  • 示例

    test.php

    <?php
        echo '<pre>';
        var_dump($_FILES);
        ?>
    
  • 文件上传

    在 DVWA 的文件上传中,将文件上传路径 action 改为 127.0.0.1/test.php

    image-20231023091145977

    点击上传

    查看接收的信息

    image-20231023091150634

    接收的信息(二维数组)

    array(1) {
      ["uploaded"]=>
      array(5) {
        ["name"]=>
        string(26) "QQ鎴浘20230828221443.png"
        ["type"]=>
        string(9) "image/png"
        ["tmp_name"]=>
        string(46) "C:\Users\LEGION\AppData\Local\Temp\phpAE3A.tmp"
        ["error"]=>
        int(0)
        ["size"]=>
        int(2198)
      }
    }
    
PHP 文件上传
  • 使用 POST 方法上传文件

  • 实现

    1. 利用 $_FILES 捕获文件上传信息

    2. 将缓存拷贝到目标路径下

      move_uploaded_file(缓存路径,目标路径);
      
  • 上传代码注意点

    1. 建立 <form> 表单,使用 PSOT 方法,action 属性为文件上传的路径,文件的 enctype 属性为 multipart/form-data
    2. <input file> 没有 name 属性,后台不能取得 Files
    <html>
    <head>
    	<meta charset="UTF-8">
    </head>
    <body>
    	<form action="#" method="post" enctype="multipart/form-data">
    	<!-- action='#' 提交到当前界面 -->	
    		<input type="file" name="file">
    		<input type="submit" value="submit" name="submit">
    	</form>
    </body>
    </html>
    <?php
    	echo"<pre>";
    	//var_dump($_FILES);
    	if(isset($_POST['submit'])){
    	// 如果检测到点击提交则执行以下代码
    		$name = $_FILES['file']['name'];
    		echo "File's name is {$name}<br>";
    		
    		$path = $_FILES['file']['tmp_name'];
    		echo "File's path is {$path}<br>";
    		
    		$save_path = "./{$_FILES['file']['name']}";
    		if(move_uploaded_file($path,$save_path)){
    			echo 'save success!<br />'.'save as ./'.$save_path;
    		}else{
    			echo "save failed";
    		}
    	}
    ?>
    
    • 上传成功

    image-20231023091200492

文件上传练习

  • 将前端代码和后端代码文件放在 phpstudy 的 www 目录下

前端代码 file.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <form action="file.php" method="post" enctype="multipart/form-data">
        <input type="file" name="file" id="">
        <input type="submit">
    </form>
</body>
</html>

image-20231023153335775

后端代码 file.php

<pre>
<?php
    var_dump($_FILES);
?>

image-20231023153455115

  • 访问 127.0.0.1/file.html

    选择文件上传

    image-20231023153612521

  • 点击提交跳转至 file.php 显示上传结果信息

    文件上传后保存到临时目录中

    image-20231023153645500

文件上传后保存

  • 修改后的 file.php 代码

    <pre>
    <?php
        $tmp_path=$_FILES['file']['tmp_name'];
        // echo $tmp_path."<br>";
        $target_path="./{$_FILES['file']['name']}";
        // echo $target_path."<br>";
        if(move_uploaded_file($tmp_path,$target_path)){
            echo "upload to {$target_path} access!"."<br>";
        }else{
            echo "upload failed"."<br>";
        }
    ?>
    
  • 再次选择文件上传

    image-20231023161935796

  • 提交后返回

    image-20231023161824242

  • 此时打开 www 目录可以看到上传的图片文件

    image-20231023162044501

  • 打开,和上传的文件一模一样

    image-20231023162111270

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1126323.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CSS必学:你需要知道的盒子模型的秘密

作者:WangMin 格言:努力做好自己喜欢的每一件事 CSDN原创文章 博客地址 &#x1f449; WangMin 作为前端开发来说&#xff0c;要掌握的CSS基础一定很多&#xff0c;那么CSS中盒子模型肯定是必考必问必掌握的前端知识点&#xff0c;因为它是CSS基础中非常重要的内容&#xff0c;…

分步实现编写LED驱动,实现特备文件和设备的绑定

通过字符设备驱动的分步实现编写LED驱动&#xff0c;另外实现特备文件和设备的绑定&#xff0c;发布到CSDN head.h #ifndef __HEAD_H__ #define __HEAD_H__ typedef struct {unsigned int MODER;unsigned int OTYPER;unsigned int OSPEEDR;unsigned int PUPDR;unsigned int ID…

photoshop2024免费插件Portraiture3

随着手机摄影的普及&#xff0c;修图可以说是现代人的必备生活技能之一了&#xff0c;现在谁发个朋友圈不把自己的照片修的美美的呢&#xff1f;那么如何拥有一张氛围感满满的照片呢&#xff1f;这不得不提图片处理软件中的王牌——photoshop。作为专业的图片处理软件&#xff…

Node.js与npm版本比对

Node.js与npm版本比对 Node.js与npm版本比对版本对比表Node版本对比 Node.js与npm版本比对 我们在项目开发过程中&#xff0c;经常会遇到公司一些老的前端工程项目&#xff0c;而我们当前的node及npm版本都是相对比较新的了。 在运行以前工程时&#xff0c;会遇到相关环境不匹…

2023年中国汽车差速器需求量、竞争现状及行业市场规模分析[图]

差速器是汽车驱动系统的主要部件&#xff0c;它的作用就是在向两边半轴传递动力的同时&#xff0c;允许两边半轴以不同的转速旋转&#xff0c;满足两边车轮尽可能以纯滚动的形式作不等距行驶&#xff0c;减少轮胎与地面的摩擦。汽车差速器是驱动车轮差速转弯或复杂路面强力通过…

KNN(K近邻)水仙花的分类(含答案)

题目 以下采用K-NN算法来解决水仙花的分类问题&#xff0c;每个样本有两个特征&#xff0c;第一个为水仙花的花萼长度&#xff0c;第二个为水仙花 的花萼宽度&#xff0c;具体数据见表&#xff0c; 1&#xff09;设置k3&#xff0c; 采用欧式距离&#xff0c;分析分类精度为多少…

【强化学习】06 —— 基于无模型的强化学习(Control)

文章目录 简介On-policy Monte-Carlo ControlGLIEMC vs. TD Control On-policy Temporal Difference ControlSarsaExample1 Windy GridworldForward View Sarsa(λ)Backward View Sarsa(λ)Sarsa 代码 Off-Policy Learning重要性采样Importance Sampling使用重要性采样的离线策…

【计算机网络】应用层协议--HTTP协议及HTTP报文格式

目录 1、HTTP是什么 2、HTTP请求与响应 3、HTTP请求的两种方法(get和post)及区别 (面试题) 4、几种常见的错误的说法 5、HTTP协议的特点 6、应用场景 7、HTTP报文格式 8、面试题&#xff1a;HTTP常见的状态码都有哪些&#xff1f; 1、HTTP是什么 HTTP协议是在Web上进行…

Day08File类IO流字符集

File:代表文本和文件夹 File类只能对文件本身进行操作&#xff0c;不能读写文件里面存储的数据。 创建File类的对象 路径写法 绝对路径:从盘符开始 File file new File(“D:\\ceshi\\a.txt”); 相对路径:不带盘符&#xff0c;默认直接到当前工程下的目录寻找文件 F…

Ubuntu 安装 npm 和 node

前言 最近学习VUE&#xff0c;在ubuntu 2204 上配置开发环境&#xff0c;涉及到npm node nodejs vue-Cli脚手架等内容&#xff0c;做以记录。 一、node nodejs npm nvm 区别 &#xff1f; node 是框架&#xff0c;类似python的解释器。nodejs 是编程语言&#xff0c;是js语言的…

[AUTOSAR][诊断管理][ECU][$19] 读取ECU的DTC故障信息

一、简介 在车载诊断中常用的诊断协议有ISO 14229等&#xff0c;在协议中主要定义了诊断请求、诊断响应的报文格式及ECU该如何处理诊断请求的应用。其中ISO 14229系列标准协议定义了用于行业内诊断通信的需求规范&#xff0c;也就是UDS。UDS主要应用于OSI七层模型的第七层——…

LInux系统编程(3)

取得拓展属性 #include <sys/types.h> #include <attr/xattr.h>ssize_t getxattr(const char* path, const char* key, void* value, size_t size); ssize_t lgetxattr(const char* path, const char* key, void* value, size_t size); ssize_t fgetxattr(int fd,…

FreeRTOS 任务的创建与删除

目录 1. 什么是任务&#xff1f; 2. 任务创建与删除相关函数 任务创建与删除相关函数有如下三个&#xff1a; 任务动态创建与静态创建的区别&#xff1a; xTaskCreate 函数原型​编辑 vTaskDelete 函数原型 3. 创建两个任务进行点灯实操 使用CubeMX快速移植 1.增加两个…

【谢希尔 计算机网络】第4章 网络层

目录 网络层 网络层的几个重要概念 网络层提供的两种服务 网络层的两个层面 网际协议 IP 虚拟互连网络 IP 地址 IP 地址与 MAC 地址 地址解析协议 ARP IP 数据报的格式 IP 层转发分组的过程 基于终点的转发 最长前缀匹配 使用二叉线索查找转发 网际控制报文协议…

2023CSPS 种树 —— 二分+前缀和

This way 题意&#xff1a; 一开始以为是水题&#xff0c;敲了一个二分贪心检查的代码&#xff0c;20分。发现从根往某个节点x走的时候&#xff0c;一路走来的子树上的节点到已栽树的节点的距离会变短&#xff0c;那么并不能按照初始情况贪心。 于是就想着检查时候用线段树…

2023-1024‍节日(内含表白代码)

文章目录 一、前言二、代码实现三、动态展示四、总结 一、前言 1024可以是计算机操作系统的进制单位&#xff0c;也可以是&#x1f9d1;‍&#x1f4bb;程序员们的特殊纪念日。 每年10月24日被行业认定为“程序员节”。 今天&#xff0c;正是一年一度的“1024程序员节”在此纪…

LeetCode讲解篇之面试题 01.08. 零矩阵

文章目录 题目描述题解思路题解代码 题目描述 题解思路 遍历矩阵&#xff0c;若当前元素为零&#xff0c;则将该行和该列的第一个元素置零 遍历第一行&#xff0c;若当前元素为零&#xff0c;则将当前列置零 遍历第一列&#xff0c;若当前元素为零&#xff0c;则将当前行置零 …

Kong:高性能、插件化的云原生 API 网关 | 开源日报 No.62

Kong/kong Stars: 35.2k License: Apache-2.0 Kong 是一款云原生、平台无关且可扩展的 API 网关。它以高性能和插件化的方式脱颖而出&#xff0c;提供了代理、路由、负载均衡、健康检查和认证等功能&#xff0c;并成为编排微服务或传统 API 流量的中心层。 以下是 Kong 的核心…

浏览器面试题及答案【集合目录】

前言&#xff1a; 欢迎浏览和关注本专栏《 前端就业宝典 》&#xff0c; 不管是扭螺丝还是造火箭&#xff0c; 多学点知识总没错。 这个专栏是扭螺丝之上要造火箭级别的知识&#xff0c;会给前端工作学习的小伙伴带来意想不到的帮助。 本专栏将前端知识拆整为零&#xff0c;主要…

kr第三阶段(二)32 位汇编

编译与链接 环境配置 masm32 masm32 是微软的 masm32 的民间工具集合。该工具集合除了 asm32 本身的汇编器 ml 外还提供了&#xff1a; SDK 对应的函数声明头文件和 lib 库。32 位版本的 link&#xff08;原版本是 16 位&#xff0c;这里的 32 位版本的 link 来自 VC 6.0&a…