PHP预定义变量是在脚本执行之前就已经定义好的变量,可以直接在脚本中使用。这些变量提供了与服务器和环境相关的信息,以及与用户交互的输入数据。了解PHP预定义变量对于编写高效和可靠的PHP代码非常重要。本教程将介绍一些常见的PHP超全局变量及其用法。
一、超全局变量
超全局变量 — 在全部作用域中始终可用的内置变量
PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。
这些超全局变量是:
- $GLOBALS
- $_SERVER
- $_GET
- $_POST
- $_FILES
- $_COOKIE
- $_SESSION
- $_REQUEST
- $_ENV
二、$GLOBALS
$GLOBALS — 引用全局作用域中可用的全部变量。关联数组 array,包含当前脚本内定义成全局范围的所有变量的引用。 数组的键就是变量的名字。
1、用法
<?php function test() { $foo = "local variable"; echo '$foo in global scope: ' . $GLOBALS["foo"] . "\n"; echo '$foo in current scope: ' . $foo . "\n"; } $foo = "Example content"; test(); ?>
以上示例的输出类似于:
$foo in global scope: Example content $foo in current scope: local variable
注意:从 PHP 8.1.0 起,不再支持对整个 $GLOBALS 数组的写访问:
写入整个 $GLOBALS 将会导致错误:
<?php // 生成编译时错误: $GLOBALS = []; $GLOBALS += []; $GLOBALS =& $x; $x =& $GLOBALS; unset($GLOBALS); array_pop($GLOBALS); // ...以及对 $GLOBALS 的任何其他写入/读写操作 ?>
2、注释
Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。与所有其他超全局变量不同,$GLOBALS在PHP中总是可用的。
从 PHP 8.1.0 起, $GLOBALS 现在是全局符号表的只读副本。 也就是说,全局变量不能通过副本进行修改。 在之前的版本中,$GLOBALS 数组和 PHP 数组通常传值的行为不一样,全局变量可通过副本修改。
<?php // PHP 8.1.0 之前 $a = 1; $globals = $GLOBALS; // 表面意义的按值复制 $globals['a'] = 2; var_dump($a); // int(2) // 从 PHP 8.1.0 起 // 这不再修改 $a。先前的行为违反了按值语义。 $globals = $GLOBALS; $globals['a'] = 1; // 要恢复以前的行为,请迭代其副本并将每个属性分配回 $GLOBALS。 foreach ($globals as $key => $value) { $GLOBALS[$key] = $value; } ?>
三、$_SERVER
$_SERVER — 服务器和执行环境信息。
$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等信息的 array。这个数组中的条目由 Web 服务器创建,所以不能保证每个 Web 服务器都提供全部条目;服务器可能会忽略一些,或者提供此处没有列举出来的其它内容。然而,大部分变量在 » CGI 1.1 规范中都有说明,并且很可能会定义。
注意: 当在命令行运行 PHP 时,这些条目都将无效或者没有任何意义。
除了下面列出的元素之外,PHP 还将使用请求报头中的值创建其它元素,这些条目将命名为 HTTP_ 后跟报头名称,大写且使用下划线而不是连字符。例如 Accept-Language 报头将作为 $_SERVER[‘HTTP_ACCEPT_LANGUAGE’] 提供。
1、目录
- ‘PHP_SELF’:当前执行脚本的文件名,与 document root 有关。例如,在地址为 http://example.com/foo/bar.php 的脚本中使用 $_SERVER[‘PHP_SELF’] 将得到 /foo/bar.php。__FILE__ 常量包含当前(例如包含)文件的完整路径和文件名。 如果 PHP 以命令行模式运行,这个变量将包含脚本名。
- ‘argv’:传递给该脚本的参数的数组。当脚本以命令行方式运行时,argv 变量传递给程序 C 语言样式的命令行参数。当通过 GET 方式调用时,该变量包含query string。
- ‘argc’:包含命令行模式下传递给该脚本的参数的数目(如果运行在命令行模式下)。
- ‘GATEWAY_INTERFACE’:服务器使用的 CGI 规范的版本;例如,’CGI/1.1’。
- ‘SERVER_ADDR’:当前运行脚本所在的服务器的 IP 地址。
- ‘SERVER_NAME’:当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。
- 注意:在 Apache 2 里,必须设置 UseCanonicalName = On 和 ServerName。否则该值会由客户端提供,就有可能被伪造。上下文有安全性要求的环境里,不应该依赖此值。
- ‘SERVER_SOFTWARE’:服务器标识字符串,在响应请求时的头信息中给出。
- ‘SERVER_PROTOCOL’:请求页面时通信协议的名称和版本。例如,’HTTP/1.0’。
- ‘REQUEST_METHOD’:访问页面使用的请求方法;例如,’GET’、’HEAD’、’POST’、’PUT’。
注意:
如果请求方法为 HEAD,PHP 脚本将在发送 Header 头信息之后终止(这意味着在产生任何输出后,不再有输出缓冲)。
- ‘REQUEST_TIME’:请求开始时的时间戳。
- ‘REQUEST_TIME_FLOAT’:请求开始时的时间戳,微秒级别的精准度。
- ‘QUERY_STRING’:query string(查询字符串),如果有的话,通过它进行页面访问。
- ‘DOCUMENT_ROOT’:当前运行脚本所在的文档根目录。在服务器配置文件中定义。
- ‘HTTPS’:如果脚本是通过 HTTPS 协议被访问,则被设为一个非空的值。
- ‘REMOTE_ADDR’:浏览当前页面的用户的 IP 地址。
- ‘REMOTE_HOST’:浏览当前页面的用户的主机名。DNS 反向解析不依赖于用户的 REMOTE_ADDR。
注意:必须配置 Web 服务器以创建这个变量。例如在 Apache 中,HostnameLookups On 必须在 httpd.conf 中设置才能存在。
- ‘REMOTE_PORT’:用户机器上连接到 Web 服务器所使用的端口号。
- ‘REMOTE_USER’:经验证的用户
- ‘REDIRECT_REMOTE_USER’:验证的用户,如果请求已在内部重定向。
- ‘SCRIPT_FILENAME’:当前执行脚本的绝对路径。
注意:
如果在命令行界面(Command Line Interface, CLI)使用相对路径执行脚本,例如 file.php 或 ../file.php,那么 $_SERVER[‘SCRIPT_FILENAME’] 将包含用户指定的相对路径。
- ‘SERVER_ADMIN’:该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上,则该值是那个虚拟主机的值。
- ‘SERVER_PORT’:Web 服务器使用的端口。默认值为 ’80’。如果使用 SSL 安全连接,则这个值为用户设置的 HTTP 端口。
注意: 在 Apache 2 里,为了获取真实物理端口,必须设置 UseCanonicalName = On 以及 UseCanonicalPhysicalPort = On,否则可能伪造此值,不一定会返回真实端口值。 上下文有安全性要求的环境里,不应该依赖此值。
- ‘SERVER_SIGNATURE’:包含了服务器版本和虚拟主机名的字符串。
- ‘PATH_TRANSLATED’:当前脚本所在文件系统(非文档根目录)的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。
注意: Apache 2 用户可以在 httpd.conf 中设置 AcceptPathInfo = On 来定义 PATH_INFO。
- ‘SCRIPT_NAME’:包含当前脚本的路径。这在页面需要指向自己时非常有用。__FILE__ 常量包含当前脚本(例如包含文件)的完整路径和文件名。:’REQUEST_URI’
URI 用来指定要访问的页面。例如 “/index.html”。 - ‘PHP_AUTH_DIGEST’:当作为 Apache 模块运行时,进行 HTTP Digest 认证的过程中,此变量被设置成客户端发送的“Authorization” HTTP 头内容(以便作进一步的认证操作)。
- ‘PHP_AUTH_USER’:当 PHP 运行在 Apache 或 IIS(PHP 5 是 ISAPI)模块方式下,并且正在使用 HTTP 认证功能,这个变量便是用户输入的用户名。
- ‘PHP_AUTH_PW’:当 PHP 运行在 Apache 或 IIS(PHP 5 是 ISAPI)模块方式下,并且正在使用 HTTP 认证功能,这个变量便是用户输入的密码。
- ‘AUTH_TYPE’:当 PHP 运行在 Apache 模块方式下,并且正在使用 HTTP 认证功能,这个变量便是认证的类型。
- ‘PATH_INFO’:如果存在的话,包含由客户端提供的、跟在真实脚本名称之后并且在查询字符串之前的路径信息。例如,如果当前脚本是通过 URI http://www.example.com/php/path_info.php/some/stuff?foo=bar 访问,那么 $_SERVER[‘PATH_INFO’] 将包含 /some/stuff。
- ‘ORIG_PATH_INFO’:在被 PHP 处理之前,“PATH_INFO” 的原始版本。
2、示例
$_SERVER 范例:
<?php echo $_SERVER['SERVER_NAME']; ?>
以上示例的输出类似于:
www.example.com
3、注释
“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。
四、$_GET
$_GET — HTTP GET 变量。通过 URL 参数(又叫 query string)传递给当前脚本的变量的数组。 注意:该数组不仅仅对 method 为 GET 的请求生效,而是会针对所有带 query string 的请求。
$_GET 范例:
<?php echo 'Hello ' . htmlspecialchars($_GET["name"]) . '!'; ?>
假设用户访问的是 http://example.com/?name=Hannes
以上示例的输出类似于:
Hello Hannes!
注意:
“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它;
GET 是通过 urldecode() 传递的。
五、$_POST
$_POST — HTTP POST 变量。当 HTTP POST 请求的 Content-Type 是 application/x-www-form-urlencoded 或 multipart/form-data 时,会将变量以关联数组形式传入当前脚本。
$_POST 范例:
<?php echo 'Hello ' . htmlspecialchars($_POST["name"]) . '!'; ?>
假设用户通过 HTTP POST 方式传递了参数 name=Hannes
以上示例的输出类似于:
Hello Hannes!
注意:“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。
六、$_FILES
$_FILES — HTTP 文件上传变量。通过 HTTP POST 方式上传到当前脚本的项目的数组。
注意:“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。
七、$_REQUEST
$_REQUEST — HTTP Request 变量。默认情况下包含了 $_GET,$_POST 和 $_COOKIE 的数组。
注意:
- “Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它;
- 以命令行方式运行时,将不包含 argv 和 argc 信息;它们将存在于 $_SERVER 数组;
- 由于 $_REQUEST 中的变量通过 GET,POST 和 COOKIE 输入机制传递给脚本文件,因此可以被远程用户篡改而并不可信。这个数组的项目及其顺序依赖于 PHP 的 request_order 和 variables_order 指令的配置。
八、$_SESSION
$_SESSION — Session 变量。当前脚本可用 SESSION 变量的数组。
注意:“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。
九、$_ENV
$_ENV — 环境变量。通过环境方式传递给当前脚本的变量的数组。
这些变量被从 PHP 解析器的运行环境导入到 PHP 的全局命名空间。很多是由支持 PHP 运行的 Shell 提供的,并且不同的系统很可能运行着不同种类的 Shell,所以不可能有一份确定的列表。请查看你的 Shell 文档来获取定义的环境变量列表。
其他环境变量包含了 CGI 变量,而不管 PHP 是以服务器模块还是 CGI 处理器的方式运行。
$_ENV 范例:
<?php echo 'My username is ' .$_ENV["USER"] . '!'; ?>
假设 “bjori” 运行此段脚本
以上示例的输出类似于:
My username is bjori!
注意:“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。
十、$_COOKIE
$_COOKIE — HTTP Cookies。通过 HTTP Cookies 方式传递给当前脚本的变量的数组
$_COOKIE 范例:
<?php echo 'Hello ' . htmlspecialchars($_COOKIE["name"]) . '!'; ?>
假设之前发送了 “name” Cookie
以上示例的输出类似于:
Hello Hannes!
注意:“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。
十一、$http_response_header
$http_response_header — HTTP 响应头。$http_response_header 数组与 get_headers() 函数类似。当使用HTTP 包装器时,$http_response_header 将会被 HTTP 响应头信息填充。$http_response_header 将被创建于局部作用域中。
$http_response_header 范例:
<?php function get_contents() { file_get_contents("http://example.com"); var_dump($http_response_header); // 变量在本地作用域中填充 } get_contents(); var_dump($http_response_header); // 调用 get_contents() 不会在函数作用域之外填充变量 ?>
以上示例的输出类似于:
array(9) { [0]=> string(15) "HTTP/1.1 200 OK" [1]=> string(35) "Date: Sat, 12 Apr 2008 17:30:38 GMT" [2]=> string(29) "Server: Apache/2.2.3 (CentOS)" [3]=> string(44) "Last-Modified: Tue, 15 Nov 2005 13:24:10 GMT" [4]=> string(27) "ETag: "280100-1b6-80bfd280"" [5]=> string(20) "Accept-Ranges: bytes" [6]=> string(19) "Content-Length: 438" [7]=> string(17) "Connection: close" [8]=> string(38) "Content-Type: text/html; charset=UTF-8" } Warning: Undefined variable $http_response_header NULL
十二、$argc
$argc — 传递给脚本的参数数目。包含当运行于命令行下时传递给当前脚本的参数的数目。
注意:
- 脚本的文件名总是作为参数传递给当前脚本,因此 $argc 的最小值为 1;
- 这个变量仅在 register_argc_argv 打开时可用;
- 也可以在 $_SERVER[‘argc’] 中获取。
$argc 范例:
<?php var_dump($argc); ?>
当使用这个命令执行: php script.php arg1 arg2 arg3
以上示例的输出类似于:
int(4)
十三、$argv
$argv — 传递给脚本的参数数组。包含当运行于命令行下时传递给当前脚本的参数的数组。
注意:
- 第一个参数总是当前脚本的文件名,因此 $argv[0] 就是脚本文件名;
- 这个变量仅在 register_argc_argv 打开时可用;
- 也可以在 $_SERVER[‘argv’] 中获取。
$argv 范例:
<?php var_dump($argv); ?>
当使用这个命令执行:php script.php arg1 arg2 arg3
以上示例的输出类似于:
array(4) { [0]=> string(10) "script.php" [1]=> string(4) "arg1" [2]=> string(4) "arg2" [3]=> string(4) "arg3" }
十四、$php_errormsg
注意:本特性已自 PHP 7.2.0 起废弃,强烈建议不要使用本特性;
如果用户定义了错误处理句柄(set_error_handler())并且返回 false 的时候,$php_errormsg 就会被设置。
$php_errormsg — 前一个错误信息。用 error_get_last() 函数代替。$php_errormsg 变量包含由 PHP 生成的最新错误信息。这个变量只在错误发生的作用域内可用,并且要求 track_errors 配置项是开启的(默认是关闭的)。
$php_errormsg 范例:
<?php @strpos(); echo $php_errormsg; ?>
以上示例的输出类似于:
Wrong parameter count for strpos()