PHP预定义变量

PHP预定义变量是在脚本执行之前就已经定义好的变量，可以直接在脚本中使用。这些变量提供了与服务器和环境相关的信息，以及与用户交互的输入数据。了解PHP预定义变量对于编写高效和可靠的PHP代码非常重要。本教程将介绍一些常见的PHP超全局变量及其用法。

一、超全局变量

超全局变量 — 在全部作用域中始终可用的内置变量

PHP 中的许多预定义变量都是“超全局的”，这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。

这些超全局变量是：

• $GLOBALS
• $_SERVER
• $_GET
• $_POST
• $_FILES
• $_COOKIE
• $_SESSION
• $_REQUEST
• $_ENV

二、$GLOBALS

$GLOBALS — 引用全局作用域中可用的全部变量。关联数组 array，包含当前脚本内定义成全局范围的所有变量的引用。 数组的键就是变量的名字。

1、用法

<?php
function test() {
$foo = "local variable";
echo '$foo in global scope: ' . $GLOBALS["foo"] . "\n";
echo '$foo in current scope: ' . $foo . "\n";
}
$foo = "Example content";
test();
?>

以上示例的输出类似于：

$foo in global scope: Example content
$foo in current scope: local variable

注意：从 PHP 8.1.0 起，不再支持对整个 $GLOBALS 数组的写访问：

写入整个 $GLOBALS 将会导致错误：

<?php
// 生成编译时错误：
$GLOBALS = [];
$GLOBALS += [];
$GLOBALS =& $x;
$x =& $GLOBALS;
unset($GLOBALS);
array_pop($GLOBALS);
// ...以及对 $GLOBALS 的任何其他写入/读写操作
?>

2、注释

Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。与所有其他超全局变量不同，$GLOBALS在PHP中总是可用的。

从 PHP 8.1.0 起， $GLOBALS 现在是全局符号表的只读副本。 也就是说，全局变量不能通过副本进行修改。 在之前的版本中，$GLOBALS 数组和 PHP 数组通常传值的行为不一样，全局变量可通过副本修改。

<?php
// PHP 8.1.0 之前
$a = 1;
$globals = $GLOBALS; // 表面意义的按值复制
$globals['a'] = 2;
var_dump($a); // int(2)
// 从 PHP 8.1.0 起
// 这不再修改 $a。先前的行为违反了按值语义。
$globals = $GLOBALS;
$globals['a'] = 1;
// 要恢复以前的行为，请迭代其副本并将每个属性分配回 $GLOBALS。
foreach ($globals as $key => $value) {
$GLOBALS[$key] = $value;
}
?>

三、$_​SERVER

$_SERVER — 服务器和执行环境信息。

$_SERVER 是一个包含了诸如头信息（header）、路径（path）、以及脚本位置（script locations）等信息的 array。这个数组中的条目由 Web 服务器创建，所以不能保证每个 Web 服务器都提供全部条目；服务器可能会忽略一些，或者提供此处没有列举出来的其它内容。然而，大部分变量在 » CGI 1.1 规范中都有说明，并且很可能会定义。

注意： 当在命令行运行 PHP 时，这些条目都将无效或者没有任何意义。

除了下面列出的元素之外，PHP 还将使用请求报头中的值创建其它元素，这些条目将命名为 HTTP_ 后跟报头名称，大写且使用下划线而不是连字符。例如 Accept-Language 报头将作为 $_SERVER[‘HTTP_ACCEPT_LANGUAGE’] 提供。

1、目录

• ‘PHP_SELF’：当前执行脚本的文件名，与 document root 有关。例如，在地址为 http://example.com/foo/bar.php 的脚本中使用 $_SERVER[‘PHP_SELF’] 将得到 /foo/bar.php。__FILE__ 常量包含当前(例如包含)文件的完整路径和文件名。 如果 PHP 以命令行模式运行，这个变量将包含脚本名。
• ‘argv’：传递给该脚本的参数的数组。当脚本以命令行方式运行时，argv 变量传递给程序 C 语言样式的命令行参数。当通过 GET 方式调用时，该变量包含query string。
• ‘argc’：包含命令行模式下传递给该脚本的参数的数目(如果运行在命令行模式下)。
• ‘GATEWAY_INTERFACE’：服务器使用的 CGI 规范的版本；例如，’CGI/1.1’。
• ‘SERVER_ADDR’：当前运行脚本所在的服务器的 IP 地址。
• ‘SERVER_NAME’：当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中，该名称是由那个虚拟主机所设置的值决定。
• 注意：在 Apache 2 里，必须设置 UseCanonicalName = On 和 ServerName。否则该值会由客户端提供，就有可能被伪造。上下文有安全性要求的环境里，不应该依赖此值。
• ‘SERVER_SOFTWARE’：服务器标识字符串，在响应请求时的头信息中给出。
• ‘SERVER_PROTOCOL’：请求页面时通信协议的名称和版本。例如，’HTTP/1.0’。
• ‘REQUEST_METHOD’：访问页面使用的请求方法；例如，’GET’、’HEAD’、’POST’、’PUT’。

注意:

如果请求方法为 HEAD，PHP 脚本将在发送 Header 头信息之后终止(这意味着在产生任何输出后，不再有输出缓冲)。

• ‘REQUEST_TIME’：请求开始时的时间戳。
• ‘REQUEST_TIME_FLOAT’：请求开始时的时间戳，微秒级别的精准度。
• ‘QUERY_STRING’：query string（查询字符串），如果有的话，通过它进行页面访问。
• ‘DOCUMENT_ROOT’：当前运行脚本所在的文档根目录。在服务器配置文件中定义。
• ‘HTTPS’：如果脚本是通过 HTTPS 协议被访问，则被设为一个非空的值。
• ‘REMOTE_ADDR’：浏览当前页面的用户的 IP 地址。
• ‘REMOTE_HOST’：浏览当前页面的用户的主机名。DNS 反向解析不依赖于用户的 REMOTE_ADDR。

注意：必须配置 Web 服务器以创建这个变量。例如在 Apache 中，HostnameLookups On 必须在 httpd.conf 中设置才能存在。

• ‘REMOTE_PORT’：用户机器上连接到 Web 服务器所使用的端口号。
• ‘REMOTE_USER’：经验证的用户
• ‘REDIRECT_REMOTE_USER’：验证的用户，如果请求已在内部重定向。
• ‘SCRIPT_FILENAME’：当前执行脚本的绝对路径。

注意：

如果在命令行界面（Command Line Interface, CLI）使用相对路径执行脚本，例如 file.php 或 ../file.php，那么 $_SERVER[‘SCRIPT_FILENAME’] 将包含用户指定的相对路径。

• ‘SERVER_ADMIN’：该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上，则该值是那个虚拟主机的值。
• ‘SERVER_PORT’：Web 服务器使用的端口。默认值为 ’80’。如果使用 SSL 安全连接，则这个值为用户设置的 HTTP 端口。

注意: 在 Apache 2 里，为了获取真实物理端口，必须设置 UseCanonicalName = On 以及 UseCanonicalPhysicalPort = On，否则可能伪造此值，不一定会返回真实端口值。 上下文有安全性要求的环境里，不应该依赖此值。

• ‘SERVER_SIGNATURE’：包含了服务器版本和虚拟主机名的字符串。
• ‘PATH_TRANSLATED’：当前脚本所在文件系统（非文档根目录）的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。

注意: Apache 2 用户可以在 httpd.conf 中设置 AcceptPathInfo = On 来定义 PATH_INFO。

• ‘SCRIPT_NAME’：包含当前脚本的路径。这在页面需要指向自己时非常有用。__FILE__ 常量包含当前脚本(例如包含文件)的完整路径和文件名。：’REQUEST_URI’
  URI 用来指定要访问的页面。例如 “/index.html”。
• ‘PHP_AUTH_DIGEST’：当作为 Apache 模块运行时，进行 HTTP Digest 认证的过程中，此变量被设置成客户端发送的“Authorization” HTTP 头内容（以便作进一步的认证操作）。
• ‘PHP_AUTH_USER’：当 PHP 运行在 Apache 或 IIS（PHP 5 是 ISAPI）模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的用户名。
• ‘PHP_AUTH_PW’：当 PHP 运行在 Apache 或 IIS（PHP 5 是 ISAPI）模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的密码。
• ‘AUTH_TYPE’：当 PHP 运行在 Apache 模块方式下，并且正在使用 HTTP 认证功能，这个变量便是认证的类型。
• ‘PATH_INFO’：如果存在的话，包含由客户端提供的、跟在真实脚本名称之后并且在查询字符串之前的路径信息。例如，如果当前脚本是通过 URI http://www.example.com/php/path_info.php/some/stuff?foo=bar 访问，那么 $_SERVER[‘PATH_INFO’] 将包含 /some/stuff。
• ‘ORIG_PATH_INFO’：在被 PHP 处理之前，“PATH_INFO” 的原始版本。

2、示例

$_SERVER 范例：

<?php
echo $_SERVER['SERVER_NAME'];
?>

以上示例的输出类似于：

www.example.com

3、注释

“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。

四、$_​GET

$_GET — HTTP GET 变量。通过 URL 参数（又叫 query string）传递给当前脚本的变量的数组。 注意：该数组不仅仅对 method 为 GET 的请求生效，而是会针对所有带 query string 的请求。

$_GET 范例：

<?php
echo 'Hello ' . htmlspecialchars($_GET["name"]) . '!';
?>

假设用户访问的是 http://example.com/?name=Hannes

以上示例的输出类似于：

Hello Hannes!

注意：

“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它；

GET 是通过 urldecode() 传递的。

五、$_​POST

$_POST — HTTP POST 变量。当 HTTP POST 请求的 Content-Type 是 application/x-www-form-urlencoded 或 multipart/form-data 时，会将变量以关联数组形式传入当前脚本。

$_POST 范例：

<?php
echo 'Hello ' . htmlspecialchars($_POST["name"]) . '!';
?>

假设用户通过 HTTP POST 方式传递了参数 name=Hannes

以上示例的输出类似于：

Hello Hannes!

注意：“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。

六、$_​FILES

$_FILES — HTTP 文件上传变量。通过 HTTP POST 方式上传到当前脚本的项目的数组。

注意：“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。

七、$_​REQUEST

$_REQUEST — HTTP Request 变量。默认情况下包含了 $_GET，$_POST 和 $_COOKIE 的数组。

注意：

• “Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它；
• 以命令行方式运行时，将不包含 argv 和 argc 信息；它们将存在于 $_SERVER 数组；
• 由于 $_REQUEST 中的变量通过 GET，POST 和 COOKIE 输入机制传递给脚本文件，因此可以被远程用户篡改而并不可信。这个数组的项目及其顺序依赖于 PHP 的 request_order 和 variables_order 指令的配置。

八、$_​SESSION

$_SESSION — Session 变量。当前脚本可用 SESSION 变量的数组。

注意：“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。

九、$_​ENV

$_ENV — 环境变量。通过环境方式传递给当前脚本的变量的数组。

这些变量被从 PHP 解析器的运行环境导入到 PHP 的全局命名空间。很多是由支持 PHP 运行的 Shell 提供的，并且不同的系统很可能运行着不同种类的 Shell，所以不可能有一份确定的列表。请查看你的 Shell 文档来获取定义的环境变量列表。

其他环境变量包含了 CGI 变量，而不管 PHP 是以服务器模块还是 CGI 处理器的方式运行。

$_ENV 范例：

<?php
echo 'My username is ' .$_ENV["USER"] . '!';
?>

假设 “bjori” 运行此段脚本

以上示例的输出类似于：

My username is bjori!

注意：“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。

十、$_​COOKIE

$_COOKIE — HTTP Cookies。通过 HTTP Cookies 方式传递给当前脚本的变量的数组

$_COOKIE 范例：

<?php
echo 'Hello ' . htmlspecialchars($_COOKIE["name"]) . '!';
?>

假设之前发送了 “name” Cookie

以上示例的输出类似于：

Hello Hannes!

注意：“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。

十一、$http_​response_​header

$http_response_header — HTTP 响应头。$http_response_header 数组与 get_headers() 函数类似。当使用HTTP 包装器时，$http_response_header 将会被 HTTP 响应头信息填充。$http_response_header 将被创建于局部作用域中。

$http_response_header 范例：

<?php
function get_contents() {
file_get_contents("http://example.com");
var_dump($http_response_header); // 变量在本地作用域中填充
}
get_contents();
var_dump($http_response_header); // 调用 get_contents() 不会在函数作用域之外填充变量
?>

以上示例的输出类似于：

array(9) {
[0]=>
string(15) "HTTP/1.1 200 OK"
[1]=>
string(35) "Date: Sat, 12 Apr 2008 17:30:38 GMT"
[2]=>
string(29) "Server: Apache/2.2.3 (CentOS)"
[3]=>
string(44) "Last-Modified: Tue, 15 Nov 2005 13:24:10 GMT"
[4]=>
string(27) "ETag: "280100-1b6-80bfd280""
[5]=>
string(20) "Accept-Ranges: bytes"
[6]=>
string(19) "Content-Length: 438"
[7]=>
string(17) "Connection: close"
[8]=>
string(38) "Content-Type: text/html; charset=UTF-8"
}
Warning: Undefined variable $http_response_header
NULL

十二、$argc

$argc — 传递给脚本的参数数目。包含当运行于命令行下时传递给当前脚本的参数的数目。

注意：

• 脚本的文件名总是作为参数传递给当前脚本，因此 $argc 的最小值为 1；
• 这个变量仅在 register_argc_argv 打开时可用；
• 也可以在 $_SERVER[‘argc’] 中获取。

$argc 范例：

<?php
var_dump($argc);
?>

当使用这个命令执行: php script.php arg1 arg2 arg3

以上示例的输出类似于：

int(4)

十三、$argv

$argv — 传递给脚本的参数数组。包含当运行于命令行下时传递给当前脚本的参数的数组。

注意：

• 第一个参数总是当前脚本的文件名，因此 $argv[0] 就是脚本文件名；
• 这个变量仅在 register_argc_argv 打开时可用；
• 也可以在 $_SERVER[‘argv’] 中获取。

$argv 范例：

<?php
var_dump($argv);
?>

当使用这个命令执行：php script.php arg1 arg2 arg3

以上示例的输出类似于：

array(4) {
[0]=>
string(10) "script.php"
[1]=>
string(4) "arg1"
[2]=>
string(4) "arg2"
[3]=>
string(4) "arg3"
}

十四、$php_​errormsg

注意：本特性已自 PHP 7.2.0 起废弃，强烈建议不要使用本特性；

如果用户定义了错误处理句柄（set_error_handler()）并且返回 false 的时候，$php_errormsg 就会被设置。

$php_errormsg — 前一个错误信息。用 error_get_last() 函数代替。$php_errormsg 变量包含由 PHP 生成的最新错误信息。这个变量只在错误发生的作用域内可用，并且要求 track_errors 配置项是开启的（默认是关闭的）。

$php_errormsg 范例：

<?php
@strpos();
echo $php_errormsg;
?>

以上示例的输出类似于：

Wrong parameter count for strpos()