2. 程式人生 > >談一談php://input和php://output

談一談php://input和php://output

阿新 發佈:2018-12-26

對一php://input介紹,PHP官方手冊文件有一段話對它進行了很明確地概述。 

php://input 是個可以訪問請求的原始資料的只讀流。 POST 請求的情況下,最好使用 php://input 來代替 $HTTP_RAW_POST_DATA(原生的post資料),因為它不依賴於特定的 php.ini 指令,記憶體消耗更少

“php://input allows you to read raw POST data. It is a less memory intensive alternative to $HTTP_RAW_POST_DATA and does not need any special php.ini directives. php://input is not available with enctype=”multipart/form-data”. 
翻譯過來,是這樣: 

“php://input可以讀取沒有處理過的POST資料。相較於$HTTP_RAW_POST_DATA而言,它給記憶體帶來的壓力較小,並且不需要特殊的php.ini設定。php://input不能用於enctype=multipart/form-data”

我們應該怎麼去理解這段概述呢?!我把它劃分為三部分,逐步去理解。 

讀取POST資料 
不能用於multipart/form-data型別 
php://input VS $HTTP_RAW_POST_DATA

PHPer們一定很熟悉$_POST這個內建變數。$_POST與 php://input存在哪些關聯與區別呢?另外,客戶端向服務端互動資料,最常用的方法除了POST之外,還有GET。既然php://input作 為PHP輸入流,它能讀取GET資料嗎?

下面開始進行測試:

GET提交的表單:

index.php

<form action="test.php" method="get">   
    <input type="text" name="user">   
    <input type="password" name="password">   
    <input type="submit">   
</form>

test.php

<?php
    header("Content-Type:text/html;charset=utf-8");
    $file_in = file_get_contents("php://input"); 
    echo $file_in;
    echo "<br>";
    echo urldecode($file_in); 

結果:



POST提交表單:

index.php

<form action="test.php" method="post">   
    <input type="text" name="user">   
    <input type="password" name="password">   
    <input type="submit">   
</form>

test.php
<?php
    header("Content-Type:text/html;charset=utf-8");
    $file_in = file_get_contents("php://input"); 
    echo $file_in;
    echo "<br>";
    echo urldecode($file_in);

結果:


說明:

1、GET提交時,不會指定Content-Type和Content-Length,它表示http請求body中的資料是使用http的post方法提交的表單資料,並且進行了urlencode()處理。

      POST提交時,Content- Type取值為application/x-www-form-urlencoded時,也指明瞭Content-Length的值,php會將http請求body相應資料會填入到數 組$_POST,填入到$_POST陣列中的資料是進行urldecode()解析的結果。

2,php://input資料,只要Content-Type不為 multipart/form-data(該條件限制稍後會介紹)。那麼php://input資料與http entity body部分資料是一致的。該部分相一致的資料的長度由Content-Length指定。 
3,僅當Content-Type為application/x-www-form-urlencoded且提交方法是POST方法時,$_POST資料與php://input資料才是”一致”(打上引號,表示它們格式不一致,內容一致)的。其它情況,它們都不一致。 
4,php://input讀取不到$_GET資料。是因為$_GET資料作為query_path寫在http請求頭部(header)的PATH欄位,而不是寫在http請求的body部分。

加了enctype=multipart/form-data的上傳檔案的時候

index.php

<form enctype="multipart/form-data" action="test.php" method="post">   
    <input type="text" name="user">   
    <input type="password" name="password">   
    <input type="file" name="file" id="" />
    <input type="submit">   
</form>

test.php

<?php
    header("Content-Type:text/html;charset=utf-8");
    var_dump($_POST);
    $file_in = file_get_contents("php://input"); 
    echo $file_in;
    echo "<br>";
    echo urldecode($file_in); 
?>

結果:


說明:

從響應輸出來比對,$_POST資料跟請求提交資料相符,即$_POST = array (size=2)
  'user' => string 'PHP' (length=3)
  'password' => string '100' (length=3)。這也跟http請求body中的資料相呼應,同時說明PHP把相應的資料填入$_POST全域性變數。而php://input 輸出為空,沒有輸出任何東西,儘管http請求資料包中body不為空。這表示,當Content-Type為multipart/form-data的 時候,即便http請求body中存在資料,php://input也為空,PHP此時,不會把資料填入php://input流。所以,可以確定: php://input不能用於讀取enctype=multipart/form-data資料。

我們會發現,最大不同的一 點是Content-Type後面跟了boundary定義了資料的分界符,bounday是隨機生成的。另外一個大不一樣的,就是http entity body中的資料組織結構不一樣了。

們概述了,當Content-Type為application/x- www-form-urlencoded時,php://input和$_POST資料是“一致”的,為其它Content-Type的時候,php: //input和$_POST資料資料是不一致的。因為只有在Content-Type為application/x-www-form- urlencoded或者為multipart/form-data的時候,PHP才會將http請求資料包中的body相應部分資料填入$_POST全 局變數中,其它情況PHP都忽略。而php://input除了在資料型別為multipart/form-data之外為空外,其它情況都可能不為空。 通過這一節,我們更加明白了php://input與$_POST的區別與聯絡。所以,再次確認,php://input無法讀取 enctype=multipart/form-data資料,當php://input遇到它時,永遠為空,即便http entity body有資料。

相信大家對php://input已經有一定深度地瞭解了。那 麼$http_raw_post_data是什麼呢?$http_raw_post_data是PHP內建的一個全域性變數。它用於,PHP在無法識別的 Content-Type的情況下,將POST過來的資料原樣地填入變數$http_raw_post_data。它同樣無法讀取Content- Type為multipart/form-data的POST資料。需要設定php.ini中的 always_populate_raw_post_data值為On,PHP才會總把POST資料填入變數$http_raw_post_data。

test.php

<?php 
$raw_post_data = file_get_contents('php://input', 'r'); 
$rtn = ($raw_post_data == $HTTP_RAW_POST_DATA) ? 1 : 0; 
echo $rtn; 
?>

結果:


說明:

得出的結果輸出都是一樣的,即都為1,表示php://input和$HTTP_RAW_POST_DATA是相同的。至於對記憶體的壓力,我們這裡就不做細緻地測試了。有興趣的,可以通過xhprof進行測試和觀察。

1, php://input 可以讀取http entity body中指定長度的值,由Content-Length指定長度,不管是POST方式或者GET方法提交過來的資料。但是,一般GET方法提交資料 時,http request entity body部分都為空。 
2,php://input 與$HTTP_RAW_POST_DATA讀取的資料是一樣的,都只讀取Content-Type不為multipart/form-data的資料。

php://output is a write-only stream that allows you to write to the output buffer mechanism in the same way as print and echo.(摘自PHP官網)

大概意思:php://output是一個只寫流,允許您以與var_dump和echo相同的方式寫入輸出緩衝區機制。

讀取資料輸出到瀏覽器(PHPExcel裡的運用) <?php $dir=dirname(__FILE__);//查詢當前指令碼所在路徑 require $dir."/db.php";//引入mysql操作類檔案 require $dir."/PHPExcel/PHPExcel.php";//引入PHPExcel $db=new db($phpexcel);//例項化db類 連線資料庫,db.php引入了dbconfig.php $objPHPExcel=new PHPExcel();//例項化PHPExcel類,等同於在桌面上新建一個excel for($i=1;$i<=3;$i++){ if($i>1){ $objPHPExcel->createSheet();//再新建兩張內建表 } $objPHPExcel->setActiveSheetIndex($i-1);//把新建立的sheet設定為當前活動sheet $objSheet=$objPHPExcel->getActiveSheet();//獲取當前活動sheet $objSheet->setTitle($i."年級");//給當前活動sheet起個名稱 $data=$db->getDataByGrade($i);//查詢每個年級的學生資料 $objSheet->setCellValue("A1","姓名")->setCellValue("B1","分數")->setCellValue("C1","班級");//填充資料 $j=2;//從第二行開始 foreach($data as $key=>$val){ $objSheet->setCellValue("A".$j,$val['username'])->setCellValue("B".$j,$val['score'])->setCellValue("C".$j,$val['class']."班"); $j++; } } $objWriter=PHPExcel_IOFactory::createWriter($objPHPExcel,'Excel5');//生成2003版本的excel檔案 browser_export('Excel5','browser_excel03.xls');//輸出到瀏覽器 $objWriter->save("php://output"); function browser_export($type,$filename){ if($type=="Excel5"){ header('Content-Type: application/vnd.ms-excel');//告訴瀏覽器將要輸出excel03檔案 }else{ header('Content-Type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet');//告訴瀏覽器資料excel07檔案 } header('Content-Disposition: attachment;filename="'.$filename.'"');//告訴瀏覽器將輸出檔案的名稱 header('Cache-Control: max-age=0');//禁止快取 } ?>

總結:

1,Coentent-Type僅在取值為application/x-www-data-urlencoded和multipart/form-data兩種情況下,PHP才會將http請求資料包中相應的資料填入全域性變數$_POST 
2,PHP不能識別的Content-Type型別的時候,會將http請求包中相應的資料填入變數$HTTP_RAW_POST_DATA 
3, 只有Coentent-Type不為multipart/form-data的時候,PHP不會將http請求資料包中的相應資料填入php://input,否則其它情況都會。填入的長度,由Coentent-Length指定。 
4,只有Content-Type為application/x-www-data-urlencoded時,php://input資料才跟$_POST資料相一致。 
5,php://input資料總是跟$HTTP_RAW_POST_DATA相同,但是php://input比$HTTP_RAW_POST_DATA更湊效,且不需要特殊設定php.ini 
6,PHP會將PATH欄位的query_path部分,填入全域性變數$_GET。通常情況下,GET方法提交的http請求,body為空。

相關推薦

php://inputphp://output

對一php://input介紹,PHP官方手冊文件有一段話對它進行了很明確地概述。  php://input 是個可以訪問請求的原始資料的只讀流。 POST 請求的情況下,最好使用 php://input 來代替 $HTTP_RAW_POST_DATA(原生的post資料)

php://inputphp://output

對一php://input介紹,PHP官方手冊文件有一段話對它進行了很明確地概述。  php://input 是個可以訪問請求的原始資料的只讀流。 POST 請求的情況下,最好使用 php://input 來代替 $HTTP_RAW_POST_DATA(原生的post資料),因為它不依

PHP計劃任務

amp reg dmi content set cnblogs input span put 公司所用計劃任務均是大概這樣子的: */2 * * * * root cd /opt/xxxx/test_S1/html/xxxx/admin; php index.php ta

JSJquery初始化的問題

今天在做一個拖拽的demo時候遇到了一個bug,我的程式碼和原始碼一模一樣,但是卻沒有效果,經過數小時琢磨發現,是jquery初始化的問題;現在貼上我的程式碼 <!DOCTYPE html> <html lang="en"> <head> <meta

python中的魔法變數*args**kwargs

導讀 最近看了看github大佬寫的程式碼後,發現自己之前寫的程式碼就是個,沒有註釋,沒有封裝,沒有可讀性。哎,幸虧發現及時,現在正在寫一個新的任務,剛好可以好好弄弄架構和程式碼了 在弄程式碼期間發現了*args和**kwargs這兩個引數大佬們有時候經常用,當然最多的其實是在閱讀pytho

Hibernate的一級快取、二級快取查詢快取

Hibernate的Session提供了一級快取的功能,預設總是有效的,當應用程式儲存持久化實體、修改持久化實體時,Session並不會立即把這種改變提交到資料庫,而是快取在當前的Session中,除非顯示呼叫了Session的flush()方法或通過close

最近所理解的MVC過去對MVC的理解。

       之前無意間看到過一篇騰訊大佬所寫的關於網站優化的文章,裡面提到了他在優化當時一個站點的時候看到大家所寫的程式碼中C層互調的事情,具體的言語已經記不太清楚,但是大佬的意思就是說要程式碼規範,C層不能互相呼叫,讓C層去調M層,M層中可以相互呼叫。

php://input$_POST的區別

  (1)例子:php://input      前臺程式碼如下           <form action="post.php" method="post">  &nb

CSS的選擇器工作原理

既然我們是談CSS,那我們先來說一下什麼是CSS? 層疊樣式表(英文全稱:Cascading Style Sheets)是一種用來表現HTML(標準通用標記語言的一個應用)或XML(標準通用標記語言的一個子集)等檔案樣式的計算機語言。CSS不僅可以靜態地修飾網頁,還可以配合

我對java單繼承多繼承的理解。

今天終於重拾書本,感覺好久好久沒有認真看過書了樣。好了不說廢話了。 偶是菜鳥,可能理解有誤。高手們指點指點哦。 今天看那書上說:java是但繼承,並不支援多繼承,後來又講到java支援多繼承,是在介面的基礎上實現多繼承。 總的來說還是不支援多繼承,要通過其他方式來彌補jav

轉importnew阿里面試回來,想 Java 程式設計師(職業學習規劃參考)

(點選上方公眾號,可快速關注) 引言 其實本來真的沒打算寫這篇文章,主要是LZ得記憶力不是很好,不像一些記憶力強的人,面試完以後,幾乎能把自己和麵試官的對話都給記下來。LZ自己當初面試完以後,除了記住一些聊過的知識點以外,具體的內容基本上忘得一乾二淨,所以寫這篇文章其實是很有難度的。 但是

修改程式碼時加註釋的原則方法

暮鼓集    行走集 原作於2008年06月01日,軟體部培訓稿 我們修改程式碼時少不了要加一些註釋,這基本的原則是“言簡意賅”,只要做到大家能看懂,在版本比較工具(BC及VSS)中能一目瞭然,這就可以了。 下面介紹一些方法供大家參考:

阿里面試回來,想Java程式設計師

引言        其實本來真的沒打算寫這篇文章,主要是LZ得記憶力不是很好,不像一些記憶力強的人,面試完以後,幾乎能把自己和麵試官的對話都給記下來。LZ自己當初面試完以後,除了記住一些聊過的知識點以外,具體的內容基本上忘得一乾二淨,所以寫這篇文章其實是很有難度的。        但是,最近問LZ的人

Web AppNative App的優勢劣勢

對於第一次想要做APP的客戶來說,如何去做APP是一件頭疼的事情,我想做APP,但是又不知道APP開發是個怎樣的事情,下面就讓創息軟體的小編為您細細道來:在不就的將來,APP的生態鏈到底是Web App

C#中File類FileInfo類的區別

File類是一個靜態類,優點:呼叫簡單;缺點:始終消耗CPU資源。FileInfo類是一個例項類,優點:呼叫完就釋放CPU資源;缺點:操作複雜這裡用一個讀取一篇文章幷包含空格,處理空格後,再寫回去的操作來演示兩者是如何對檔案進行操作的。File類: //

PHPExcel匯出的問題,在PHP7中以及php://inputphp://output

一。錯誤提示: Fatal error: ‘break’ not in the ‘loop’ or ‘switch’ context in Function.php on line 463. 解決方法: 找到phpexcel\PHPExcel\Calc

getchar()、EOFCtrl+D

getchar()   getchar從stdio流中讀字元,getchar有一個int型的返回值.當程式呼叫getchar時.程式就等著使用者按鍵.使用者輸入的字元被存放在鍵盤緩衝區中.直到使

php://input $HTTP_ROW_POST_DATE

ini 道理 能力 you http dir 畢業 orm 處理 前言: 年前又換了一家公司。畢業半年,加上之前的實習,第四家公司了。短短半年經歷了很多,就這樣度過了我的2018。畢業、實習、就業、創業、公司倒閉、頻繁跳槽、開工作室凈賠。年前自我感覺糟透了,一團糟,別人穩

張圖開始,.NET Core前後端技術的演進之路

應用 git 毫無 info 開發者 pan 美麗 過去的 最終 從一張圖開始,談一談.NET Core和前後端技術的演進之路                                                       鄒溪源,李文強,來自長沙.NET

七、MapReduce的ShuffleSpark的Shuffle異同?各自的特點過程。

1、MapReduce的Shuffle機制: 在MapReduce框架中,shuffle是連線Map和Reduce之間的橋樑,M