PHP 为所有脚本提供了大量的预定义变量(predefined variables)。
这些变量包括了以下这些东西:从外部变量到内置的环境变量,从最新的错误信息到最新收到的 header。
(The variables represent everything from external variables to built-in environment variables, last error messages to last retrieved headers.)
一、superglobal
superglobal 是在所有作用域中始终都可用的内置变量。
在 PHP 中,有几个预定义变量是“superglobal”的,这意味着它们在一个脚本的所有作用域中都是可用的。在函数或方法中,不需要执行“global $variable”就可以访问它们。
这些 superglobal 变量有:
$GLOBALS
$_GET
$_POST
$_FILES
$_COOKIE
$_SESSION
$_REQUEST
$_ENV
$_SERVER
(一)、$GLOBALS
$GLOBALS 引用了(reference)全局作用域中所有可用的变量。
$GLOBALS 是一个联合数组,包含着对 当前被定义在脚本的全局作用域中的全部变量 的引用。变量的名称就是它在数组中对应的键名。
(二)、$_GET
即 HTTP GET 变量。
通过 URL 参数传递给当前脚本的变量 组成的一个联合数组。
$HTTP_GET_VARS 包含同样的信息, 但它不是一个超全局变量(superglobal)。 (注意 $HTTP_GET_VARS 和 $_GET 是不同的变量,因此 PHP 处理它们的方式不同)
(三)、$_POST
即 HTTP POST 变量。
当在请求中使用 application/x-www-form-urlencoded 或 multipart/form-data 作为 HTTP Content-Type时,通过 HTTP POST 方法传递到当前脚本的变量 组成的一个联合数组。
$HTTP_POST_VARS 包含同样的信息, 但它不是一个超全局变量(superglobal)。 (注意 $HTTP_POST_VARS 和 $_POST 是不同的变量,因此 PHP 处理它们的方式不同)
(四)、$_FILES
即 HTTP 文件上传(File Upload)变量。
通过 HTTP POST 方法上传到当前脚本的项目 组成的联合数组。(An associative array of items uploaded to the current script via the HTTP POST method.)
$HTTP_FILES_VARS 包含同样的信息, 但它不是一个超全局变量(superglobal)。 (注意 $HTTP_FILES_VARS 和 $_FILES 是不同的变量,因此 PHP 处理它们的方式不同)
(五)、$_COOKIE
即 HTTP Cookies。
通过 HTTP Cookies 传递到当前脚本的变量 组成的一个联合数组。
$HTTP_COOKIE_VARS 包含同样的信息, 但它不是一个超全局变量(superglobal)。 (注意 $HTTP_COOKIE_VARS 和 $_COOKIE 是不同的变量,因此 PHP 处理它们的方式不同)
(六)、$_SESSION
一个 包含着可用于当前脚本的 session 变量的 联合数组。
更多关于如何使用的信息,参见 Session 函数 文档。
$HTTP_SESSION_VARS 包含同样的信息, 但它不是一个超全局变量(superglobal)。 (注意 $HTTP_SESSION_VARS 和 $_SESSION 是不同的变量,因此 PHP 处理它们的方式不同)
(七)、$_REQUEST
一个 默认包含了 $_GET,$_POST 和 $_COOKIE 三者的内容 的联合数组。
由于 $_REQUEST 中的变量通过 GET,POST 和 COOKIE 输入机制传递给脚本文件,因此可以被远程用户篡改而并不可信。这个数组的项目及其顺序是由 PHP 的 variables_order 配置指令定义的。
(八)、$_ENV
通过环境方法(via the environment method)传递到当前脚本的变量 组成的一个联合数组。
这些变量被 从 PHP 解析器的运行环境 导入到 PHP 的全局命名空间。很多是由支持 PHP 运行的 Shell 提供的,并且不同的系统很可能运行着不同种类的 Shell,所以不可能有一份确定的列表。请查看你的 Shell 文档来获取定义的环境变量列表。
其他环境变量包含了 CGI 变量,而不管 PHP 是以服务器模块还是 CGI 处理器的方式运行。
$HTTP_ENV_VARS 包含同样的信息, 但它不是一个超全局变量(superglobal)。 (注意 $HTTP_ENV_VARS 和 $_ENV 是不同的变量,因此 PHP 处理它们的方式不同)
(九)、$_SERVER
服务器和执行环境的信息。
$_SERVER 是一个包含了诸如头信息(headers)、路径(paths)、以及脚本位置(script locations)等信息的数组。这个数组中的项目由 Web 服务器创建。无法保证每一个 web 服务器都会提供这些项目;服务器可能忽略掉一些,或者提供一些这里没有列出的项目。这就是说(that said),a large number of these variables are accounted for in the » CGI/1.1 specification, so you should be able to expect those.
在 $_SERVER 中,你可能找得到也可能找不到下面的这些元素。注意,如果以命令行方式运行 PHP,下面列出的元素几乎没有有效的(或是没有任何实际意义的)。
'PHP_SELF' —— 当前正在执行的脚本的文件名,相对于文件根目录(relative to the document root)。例如,在地址 http://example.com/foo/bar.php 中的一个脚本里的 $_SERVER['PHP_SELF']将会是 /foo/bar.php。(__FILE__ 常量包含当前(即 included)文件的完整路径和文件名。)
'argv' —— 传递给该脚本的参数的数组。当脚本以命令行方式运行时,argv 变量传递给程序 C 语言样式的命令行参数。当通过 GET 方式调用时,该变量包含 query string。
'argc' —— 命令行模式下传递给该脚本的参数的数目(如果运行在命令行模式下)。
'GATEWAY_INTERFACE' —— 服务器使用的 CGI 规范的版本;例如,“CGI/1.1”。
'SERVER_ADDR' —— 当前运行脚本所在的服务器的 IP 地址(The IP address of the server under which the current script is executing)。
'SERVER_NAME' —— 当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定(The name of the server host under which the current script is executing. If the script is running on a virtual host, this will be the value defined for that virtual host)。
'SERVER_SOFTWARE' —— 服务器标识字符串,当响应请求时会在头信息中给出(Server identification string, given in the headers when responding to requests)。
'SERVER_PROTOCOL' —— 请求页面时所使用的通信协议的名称和版本(Name and revision of the information protocol via which the page was requested)。例如,“HTTP/1.0”。
'REQUEST_METHOD' —— 用来访问页面的请求方法(Which request method was used to access the page);例如,“GET”, “HEAD”,“POST”,“PUT”。
如果请求方法为 HEAD,PHP 脚本将在发送 Header 头信息之后终止(PHP script is terminated after sending headers(it means after producing any output without output buffering) )
'REQUEST_TIME' —— 请求开始时的时间戳(The timestamp of the start of the request)。从 PHP 5.1.0 起可用。
'REQUEST_TIME_FLOAT' —— 请求开始时的时间戳,微秒级别的精准度(with microsecond precision)。 自 PHP 5.4.0 开始生效。
'QUERY_STRING' —— query string(查询字符串),如果存在的话,通过它可以访问页面。(The query string, if any, via which the page was accessed.)
'DOCUMENT_ROOT' —— 当前运行脚本所在的文档根目录。在服务器配置文件中定义。(The document root directory under which the current script is executing, as defined in the server's configuration file)
'HTTP_ACCEPT' —— 当前请求头中 Accept: 项的内容,如果存在的话。(Contents of the Accept: header from the current request, if there is one.)
'HTTP_ACCEPT_CHARSET' —— 当前请求头中 Accept-Charset: 项的内容,如果存在的话。例如:“iso-8859-1,*,utf-8”。
'HTTP_ACCEPT_ENCODING' —— 当前请求头中 Accept-Encoding: 项的内容,如果存在的话。例如:“gzip”。
'HTTP_ACCEPT_LANGUAGE' —— 当前请求头中 Accept-Language: 项的内容,如果存在的话。例如:“en”。
'HTTP_CONNECTION' —— 当前请求头中 Connection: 项的内容,如果存在的话。例如:“Keep-Alive”。
'HTTP_HOST' —— 当前请求头中 Host: 项的内容,如果存在的话。
'HTTP_REFERER' —— 引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。
'HTTP_USER_AGENT' —— 当前请求头中 User-Agent: 项的内容,如果存在的话。该字符串表明了访问该页面的用户代理的信息。一个典型的例子是:Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586)。除此之外,你可以通过 get_browser() 来使用该值,从而定制页面输出以便适应用户代理的性能。
'HTTPS' —— 如果脚本是通过 HTTPS 协议被访问,则被设为一个非空的值。
注意当使用 IIS 上的 ISAPI 方式时(when using ISAPI with IIS),如果该请求不是通过 HTTPS 协议进行的,这个值将为 off。
'REMOTE_ADDR' —— 浏览当前页面的用户的 IP 地址。(The IP address from which the user is viewing the current page)
'REMOTE_HOST' —— 浏览当前页面的用户的主机名。DNS 反向解析不依赖于用户的 REMOTE_ADDR。(The Host name from which the user is viewing the current page. The reverse dns lookup is based off the REMOTE_ADDR of the user.)
你的服务器必须被配置以便产生这个变量。例如在 Apache 中,你需要在 httpd.conf 中设置 HostnameLookups On 来产生它。参见 gethostbyaddr()。
'REMOTE_PORT' —— 用户机器连接到 Web 服务器所使用的端口。(The port being used on the user's machine to communicate with the web server.)
'REMOTE_USER' —— 通过验证的用户。(The authenticated user.)
'REDIRECT_REMOTE_USER' —— 通过验证的用户,如果请求已在内部重定向。(The authenticated user if the request is internally redirected.)
'SCRIPT_FILENAME' —— 当前运行脚本的绝对路径。(The absolute pathname of the currently executing script.)
如果在命令行界面(Command Line Interface, CLI)使用相对路径执行脚本,例如 file.php 或 ../file.php,那么 $_SERVER['SCRIPT_FILENAME'] 将包含用户指定的相对路径。
'SERVER_ADMIN' —— 该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上,则该值是那个虚拟主机的值。(The value given to the SERVER_ADMIN (for Apache) directive in the web server configuration file. If the script is running on a virtual host, this will be the value defined for that virtual host.)
'SERVER_PORT' —— Web 服务器用来通信的端口。默认值为 “80”。如果使用 SSL 安全连接,则这个值为用户设置的安全 HTTP 端口。
'SERVER_SIGNATURE' —— 包含了服务器版本和虚拟主机名的字符串。
'PATH_TRANSLATED' —— 在服务器进行虚拟到现实路径的映射后,当前脚本所在文件系统(非文档根目录)的基本路径。
自 PHP 4.3.2 起,PATH_TRANSLATED 在 Apache 2 SAPI 模式下不再和 Apache 1 一样隐含赋值,而是若 Apache 不生成此值,PHP 便自己生成并将其值放入 SCRIPT_FILENAME 服务器常量中。这个修改遵守了 CGI 规范,PATH_TRANSLATED 仅在 PATH_INFO 被定义的条件下才存在。 Apache 2 用户可以在 httpd.conf 中设置 AcceptPathInfo = On 来定义 PATH_INFO。
'SCRIPT_NAME' —— 当前脚本的路径。这在页面需要指向自身时非常有用。__FILE__ 常量包含当前脚本(例如包含文件)的完整路径和文件名。
'REQUEST_URI' —— 为了访问页面而给出的 URI (The URI which was given in order to access this page)。例如 “/index.html”。
'PHP_AUTH_DIGEST' —— 当进行 Digest HTTP 认证时,此变量被设置为客户端发送的“Authorization” HTTP 头内容(以便你后面用来进行一些验证)。
'PHP_AUTH_USER' —— 进行 HTTP 验证的时候,这个变量被设置为用户提供的用户名。
'PHP_AUTH_PW' —— 进行 HTTP 验证的时候,这个变量被设置为用户提供的密码。
'AUTH_TYPE' —— 进行 HTTP 验证的时候,这个变量被设置为认证类型(authentication type)。
'PATH\_INFO' —— 如果可用的话,它包含由客户端提供的、跟在当前脚本文件名之后但排在查询字符串(query string)之前的路径信息(pathname information)。例如,如果当前脚本是通过 URL http://www.example.com/php/path_info.php/some/stuff?foo=bar 访问的,那么 $_SERVER['PATH_INFO'] 将包含 /some/stuff。
'ORIG_PATH\_INFO' —— “PATH_INFO”被 PHP 处理之前的原始版本。
对以上几十个预定义变量做一次简单的统一测试:
$indicesServer = array('PHP_SELF',
'argv',
'argc',
'GATEWAY_INTERFACE',
'SERVER_ADDR',
'SERVER_NAME',
'SERVER_SOFTWARE',
'SERVER_PROTOCOL',
'REQUEST_METHOD',
'REQUEST_TIME',
'REQUEST_TIME_FLOAT',
'QUERY_STRING',
'DOCUMENT_ROOT',
'HTTP_ACCEPT',
'HTTP_ACCEPT_CHARSET',
'HTTP_ACCEPT_ENCODING',
'HTTP_ACCEPT_LANGUAGE',
'HTTP_CONNECTION',
'HTTP_HOST',
'HTTP_REFERER',
'HTTP_USER_AGENT',
'HTTPS',
'REMOTE_ADDR',
'REMOTE_HOST',
'REMOTE_PORT',
'REMOTE_USER',
'REDIRECT_REMOTE_USER',
'SCRIPT_FILENAME',
'SERVER_ADMIN',
'SERVER_PORT',
'SERVER_SIGNATURE',
'PATH_TRANSLATED',
'SCRIPT_NAME',
'REQUEST_URI',
'PHP_AUTH_DIGEST',
'PHP_AUTH_USER',
'PHP_AUTH_PW',
'AUTH_TYPE',
'PATH_INFO',
'ORIG_PATH_INFO') ;
echo '
| '.$arg.' | ' . $_SERVER[$arg] . ' |
| '.$arg.' | - |
/*
That will give you the result of each variable like (if the file is server_indices.php at the root and Apache Web directory is in E:\web) :
PHP_SELF /server_indices.php
argv -
argc -
GATEWAY_INTERFACE CGI/1.1
SERVER_ADDR 127.0.0.1
SERVER_NAME localhost
SERVER_SOFTWARE Apache/2.2.22 (Win64) PHP/5.3.13
SERVER_PROTOCOL HTTP/1.1
REQUEST_METHOD GET
REQUEST_TIME 1361542579
REQUEST_TIME_FLOAT -
QUERY_STRING
DOCUMENT_ROOT E:/web/
HTTP_ACCEPT text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
HTTP_ACCEPT_CHARSET ISO-8859-1,utf-8;q=0.7,*;q=0.3
HTTP_ACCEPT_ENCODING gzip,deflate,sdch
HTTP_ACCEPT_LANGUAGE fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4
HTTP_CONNECTION keep-alive
HTTP_HOST localhost
HTTP_REFERER http://localhost/
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17
HTTPS -
REMOTE_ADDR 127.0.0.1
REMOTE_HOST -
REMOTE_PORT 65037
REMOTE_USER -
REDIRECT_REMOTE_USER -
SCRIPT_FILENAME E:/web/server_indices.php
SERVER_ADMIN myemail@personal.us
SERVER_PORT 80
SERVER_SIGNATURE
PATH_TRANSLATED -
SCRIPT_NAME /server_indices.php
REQUEST_URI /server_indices.php
PHP_AUTH_DIGEST -
PHP_AUTH_USER -
PHP_AUTH_PW -
AUTH_TYPE -
PATH_INFO -
ORIG_PATH_INFO -
*/
?>
二、$php_errormsg
前一个错误信息。
$php_errormsg 变量包含由 PHP 生成的最新错误信息。这个变量只在错误发生的作用域内可用,并且要求 track_errors 配置项是开启的(默认是关闭的)。
如果用户定义了错误处理句柄(set_error_handler())并且返回 FALSE 的时候,$php_errormsg 就会被设置。
示例:
@strpos();
echo $php_errormsg;
?>
上面例子的输出:
Wrong parameter count for strpos()
三、http_response_header
HTTP 响应头。
$http_response_header 数组与 get_headers() 函数类似。当使用HTTP 包装器(HTTP wrapper)时,$http_response_header 将会被HTTP 响应头信息填充。$http_response_header 将被创建于局部作用域中。
示例:
function get_contents() {
file_get_contents("http://example.com");
var_dump($http_response_header);
}
get_contents();
var_dump($http_response_header);
?>
上面的示例的输出:
array(9) {
[0]=>
string(15) "HTTP/1.1 200 OK"
[1]=>
string(35) "Date: Sat, 12 Apr 2008 17:30:38 GMT"
[2]=>
string(29) "Server: Apache/2.2.3 (CentOS)"
[3]=>
string(44) "Last-Modified: Tue, 15 Nov 2005 13:24:10 GMT"
[4]=>
string(27) "ETag: "280100-1b6-80bfd280""
[5]=>
string(20) "Accept-Ranges: bytes"
[6]=>
string(19) "Content-Length: 438"
[7]=>
string(17) "Connection: close"
[8]=>
string(38) "Content-Type: text/html; charset=UTF-8"
}
NULL