|
|
Любому запускаемому скрипту PHP предоставляет большое количество
предопределенных переменных. Однако, многие из этих переменных не
могут быть полностью задокументированы, поскольку они зависят от
запущенного сервера, его версии и настроек, а также других факторов.
Некоторые из этих переменных не доступны, когда PHP запущен из
командной строки.
Перечень этих переменных смотрите в разделе
Зарезервированные
предопределенные переменные.
| Внимание |
Начиная с PHP 4.2.0, значение директивы register_globals по умолчанию
установлено в off (отключено). Это большое изменение
в PHP. Положение register_globals в off делает
предопределенные переменные доступными в глобальной области видимости.
Например, чтобы получить DOCUMENT_ROOT, вам необходимо
будет использовать $_SERVER['DOCUMENT_ROOT'] вместо
$DOCUMENT_ROOT, или $_GET['id'] из
URL http://www.example.com/test.php?id=3 вместо
$id, или $_ENV['HOME'] вместо
$HOME.
Дополнительную информацию, связанную с этим изменением, вы можете
получить, прочитав описание
register_globals в разделе о
настройках, главу о безопасности
Использование Register Globals
, а также сообщения о выпусках PHP 4.1.0
и 4.2.0.
Использование доступных зарезервированных предопределенных переменных
PHP, таких как
суперглобальные массивы,
является предпочтительным.
|
Начиная с версии 4.1.0, PHP предоставляет дополнительный набор
предопределенных массивов, содержащих переменные web-сервера (если
они доступны), окружения и пользовательского ввода. Эти новые
массивы являются особыми, поскольку они автоматически глобальны--то
есть, автоматически доступны в любой области видимости. По этой
причине они также известны как 'автоглобальные' или 'суперглобальные'
переменные. (В PHP нет механизма определяемых пользователем
суперглобальных переменных.) Суперглобальные переменные перечислены
ниже; однако, перечисление их содержимого и дальнейшее обсуждение
предопределенных переменных PHP и их сути смотрите в разделе
Зарезервированные
предопределенные переменные. Также вы заметите, что старые
предопределенные переменные ($HTTP_*_VARS) все
еще существуют.
Начиная с PHP 5.0.0, длинные
предопределенные переменные
массивов PHP могут быть отключены директивой
register_long_arrays.
Если некоторые из переменных в variables_order не установлены,
соответствующие им предопределенные массивы также останутся пустыми.
Суперглобальные переменные PHP - $GLOBALS
Содержит ссылку на каждую переменную, доступную в данный момент
в глобальной области видимости скрипта. Ключами этого массива
являются имена глобальны переменных.
$GLOBALS существует, начиная с PHP 3.
- $_SERVER
Переменные, установленные web-сервером либо напрямую связанные
с окружением выполнения текущего скрипта. Аналог старого
массива $HTTP_SERVER_VARS (который по-прежнему
доступен, но не рекомендуется).
- $_GET
Переменные, передаваемые скрипту через HTTP GET. Аналог старого
массива $HTTP_GET_VARS (который по-прежнему
доступен, но не рекомендуется).
- $_POST
Переменные, передаваемые скрипту через HTTP POST. Аналог старого
массива $HTTP_POST_VARS (который по-прежнему
доступен, но не рекомендуется).
- $_COOKIE
Переменные, передаваемые скрипту через HTTP cookies. Аналог старого
массива $HTTP_COOKIE_VARS (который
по-прежнему доступен, но не рекомендуется).
- $_FILES
Переменные, передаваемые скрипту через HTTP post-загрузку файлов.
Аналог старого массива $HTTP_POST_FILES (который
по-прежнему доступен, но не рекомендуется). Для дополнительной
информации смотрите Загрузка методом
POST.
- $_ENV
Переменные, передаваемые скрипту через окружение. Аналог старого
массива $HTTP_ENV_VARS (который по-прежнему
доступен, но не рекомендуется).
- $_REQUEST
Переменные, передаваемые скрипту через механизмы ввода GET, POST и
COOKIE, и которым, следовательно, нельзя доверять. Наличие и порядок
включения переменных в этот массив определяется в соответствии с
директивой конфигурации PHP
variables_order. Этот массив
не имеет прямых аналогов в версиях PHP до 4.1.0. Смотрите также
import_request_variables().
| Предостережение |
Начиная с PHP 4.3.0, информация о файле из $_FILES
больше не существует в $_REQUEST.
|
Замечание:
При запуске из командной строки
, этот массив не будет содержать записей
argv и argc; они находятся в
массиве $_SERVER.
- $_SESSION
Переменные, зарегистрированные на данный момент в сессии скрипта.
Аналог старого массива $HTTP_SESSION_VARS (который
по-прежнему доступен, но не рекомендуется). Дополнительную
информацию смотрите в разделе Функции обработки сессии.
 add a note
User Contributed Notes
Предопределенные переменные
fabrizio at bibivu dot com
28-Jun-2007 07:05
theonly_DD32, I refined your function a little bit
<?php
function long_to_GET($PATH_INFO=''){
if($PATH_INFO=='' && isset($_SERVER['PATH_INFO']) && $_SERVER['PATH_INFO'] != ''){
$PATH_INFO = $_SERVER['PATH_INFO'];
}
if($PATH_INFO != ''){
$tmp = explode('/',$PATH_INFO);
unset($tmp[0]);
for($i=1;$i<=count($tmp);$i+=2){
if(strpos($tmp[$i],'?')!==false){
$tmp1 = explode('?',$tmp[$i]);
parse_str(isset($tmp1[1])?$tmp1[1]:'',$_GET[$tmp1[0]]);
$i--;
} else {
$_GET[$tmp[$i]] = isset($tmp[$i+1])?$tmp[$i+1]:'';
}
}
}
}
?>
tokie at hanmail dot net
23-May-2007 06:45
I found something you should know in the settings file (php.ini) :
; The environment variables are not hashed into the $_ENV. To access
; environment variables, you can use getenv() instead.
so... don't be surprised if you print_r($_ENV) and you get NOTHING!!
pinkgothic at gmail dot com
20-Apr-2007 07:15
Dealing with "superglobals" and functions is not as straightforward as it may seem when you're doing plenty manipulations.
For example:
<?php
function some_other_method() {
echo $_REQUEST['id'];
}
function some_method() {
$_REQUEST['id'] = 440;
some_other_method();
}
?>
Calling some_method() will cause a warning-level error by PHP informing you that "id" is not set in some_other_method(). However, if you instead use:
<?php
$_REQUEST['id'] = 0;
function some_other_method() {
echo $_REQUEST['id'];
}
function some_method() {
$_REQUEST['id'] = 440;
some_other_method();
}
?>
Then the script will echo 440.
In consequence, if you manually attempt to add keys to the superglobals, those keys *aren't* automatically superglobal. The above example isn't very sensible, of course, but this can be a huge gotcha if you're juggling user data between functions and you're unwittingly being forced to work inside a function (e.g. via PHP include in TYPO3).
Unfortunately, global $_REQUEST['id'] won't save you, either - it causes a parse error - nor will a global $_REQUEST change anything after you've set the keys... consequently making it hard to conviniently 'hack' outdated scripts by making them believe they're still running in a different environment.
The only "solution" to this issue is to use parameters.
holger at doessing dot net
02-Feb-2007 06:07
On the subject of permalinks and queries:
Say, you use an inexpensive subdomain of (e.g.) www.nice.net, thus www.very.nice.net, and that the domain owner has simply placed a frame at this particular location, linking to the actual address (ugly and subject-to-change) of your site.
Consequently, the actual site URI and various associated hashes and query strings are not immediately visible to the user. Sometimes this is useful, but it also makes bookmarking/permalinking impossible (the browser will only bookmark the static address in the top frame).
However, as far as the query strings go, there is workaround. Instead of providing users with permalinks to the actual URI (e.g. prtcl://weird.and.ugly/~very/ugly.php?stuff=here; may even be subject to change), I provide them with this: prtcl://www.very.nice.net?stuff=here.
In brief, I then use the following code to re-populate the $_GET array:
if (isset($_SERVER['HTTP_REFERER'])) { // If set, this page is running in a frame
$uri = parse_url($_SERVER['HTTP_REFERER']); // grab URI of parent frame
$querystring = ($uri['query']) ? $uri['query'] : false; // grab the querystring
if ($querystring) {
$vars = explode('&', $querystring); // cut into individual statements
foreach ($vars as $varstring) { // populate $_GET
$var = explode('=', $varstring);
if (count($var) == 2) $_GET[$var[0]] = $var[1];
}
} // no, nothing to report from the parent frame
} // no, not using a parent frame today...
If the actual host address is ever changed, users entering the frame (with the nicer address) will be using the new (and ugly) URI, but this way the old query strings will be available to the new address also. The users will never again be bothered by you moving to another neighborhood.
Joe Marty
24-Jan-2007 11:48
I think it is very important to note that PHP will automatically replace dots ('.') AND spaces (' ') with underscores ('_') in any incoming POST or GET (or REQUEST) variables.
This page notes the dot replacement, but not the space replacement:
http://us2.php.net/manual/en/language.variables.external.php
The reason is that '.' and ' ' are not valid characters to use in a variable name. This is confusing to many people, because most people use the format $_POST['name'] to access these values. In this case, the name is not used as a variable name but as an array index, in which those characters are valid.
However, if the register_globals directive is set, these names must be used as variable names. As of now, PHP converts the names for these variables before inserting them into the external variable arrays, unfortunately - rather than leaving them as they are for the arrays and changing the names only for the variables set by register_globals.
yarco dot w at gmail dot com
09-Aug-2006 07:13
And you should know
$_POST is not a reference of $HTTP_POST_VARS
So, if you change $_POST, there are no change to $HTTP_POST_VARS.
|
Переменные