PHP 预定义变量

• 正文
  • 超全局变量
  • $GLOBALS
  • $_SERVER
    • 目录
    • 举例
  • $_GET
  • $_POST
  • $_FILES
  • $_COOKIE
  • $_SESSION
  • $_REQUEST
  • $_ENV
  • $php_errormsg
  • $HTTP_RAW_POST_DATA
  • $http_response_header
  • $argc
  • $argv
• 参考资料

正文

对于全部脚本而言，PHP 提供了大量的预定义变量。这些变量将所有的外部变量表示成内建环境变量，并且将错误信息表示成返回头。

超全局变量 — 超全局变量是在全部作用域中始终可用的内置变量
$GLOBALS — 引用全局作用域中可用的全部变量
$_SERVER — 服务器和执行环境信息
$_GET — HTTP GET 变量
$_POST — HTTP POST 变量
$_FILES — HTTP 文件上传变量
$_REQUEST — HTTP Request 变量
$_SESSION — Session 变量
$_ENV — 环境变量
$_COOKIE — HTTP Cookies
$php_errormsg — 前一个错误信息
$HTTP_RAW_POST_DATA — 原生POST数据
$http_response_header — HTTP 响应头
$argc — 传递给脚本的参数数目
$argv — 传递给脚本的参数数组

超全局变量

超全局变量是在全部作用域中始终可用的内置变量。

“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。

PHP 中的许多预定义变量都是“超全局的”，这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。

这些超全局变量是：

$GLOBALS
$_SERVER
$_GET
$_POST
$_FILES
$_COOKIE
$_SESSION
$_REQUEST
$_ENV

$GLOBALS

$GLOBALS — 引用全局作用域中可用的全部变量

一个包含了全部变量的全局组合数组。变量的名字就是数组的键。

<?php
function test() {
    $foo = "local variable";

    echo '$foo in global scope: ' . $GLOBALS["foo"] . "\n";
    echo '$foo in current scope: ' . $foo . "\n";
}

$foo = "Example content";
test();

// 输出
// $foo in global scope: Example content
// $foo in current scope: local variable

$_SERVER

服务器和执行环境信息

$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。 这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目；服务器可能会忽略一些，或者提供一些没有在这里列举出来的项目。 这也就意味着大量的此类变量都会在» CGI 1.1 规范中说明，所以应该仔细研究一下。

目录

在 $_SERVER 中，你也许能够，也许不能够找到下面的这些元素。注意，如果以命令行方式运行 PHP，下面列出的元素几乎没有有效的(或是没有任何实际意义的)。

‘PHP_SELF’ 当前执行脚本的文件名，与 document root 有关。例如，在地址为 http://example.com/foo/bar.php 的脚本中使用 $_SERVER['PHP_SELF'] 将得到 /foo/bar.php。 __FILE__ 常量包含当前(例如包含)文件的完整路径和文件名。 从 PHP 4.3.0 版本开始，如果 PHP 以命令行模式运行，这个变量将包含脚本名。之前的版本该变量不可用。

‘argv’ 传递给该脚本的参数的数组。当脚本以命令行方式运行时，argv 变量传递给程序 C 语言样式的命令行参数。当通过 GET 方式调用时，该变量包含query string。

‘argc’ 包含命令行模式下传递给该脚本的参数的数目(如果运行在命令行模式下)。

‘GATEWAY_INTERFACE’ 服务器使用的 CGI 规范的版本；例如，“CGI/1.1”。

‘SERVER_ADDR’ 当前运行脚本所在的服务器的 IP 地址。

‘SERVER_NAME’ 当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中，该名称是由那个虚拟主机所设置的值决定。

    Note: 在 Apache 2 里，必须设置 UseCanonicalName = On 和 ServerName。 否则该值会由客户端提供，就有可能被伪造。 上下文有安全性要求的环境里，不应该依赖此值。 

‘SERVER_SOFTWARE’ 服务器标识字符串，在响应请求时的头信息中给出。

‘SERVER_PROTOCOL’ 请求页面时通信协议的名称和版本。例如，“HTTP/1.0”。

‘REQUEST_METHOD’ 访问页面使用的请求方法；例如，“GET”, “HEAD”，“POST”，“PUT”。

    Note:如果请求方法为 HEAD，PHP 脚本将在发送 Header 头信息之后终止(这意味着在产生任何输出后，不再有输出缓冲)。

‘REQUEST_TIME’ 请求开始时的时间戳。从 PHP 5.1.0 起可用。

‘REQUEST_TIME_FLOAT’ 请求开始时的时间戳，微秒级别的精准度。 自 PHP 5.4.0 开始生效。

‘QUERY_STRING’ query string（查询字符串），如果有的话，通过它进行页面访问。

‘DOCUMENT_ROOT’ 当前运行脚本所在的文档根目录。在服务器配置文件中定义。

‘HTTP_ACCEPT’ 当前请求头中 Accept: 项的内容，如果存在的话。

‘HTTP_ACCEPT_CHARSET’ 当前请求头中 Accept-Charset: 项的内容，如果存在的话。例如：“iso-8859-1,*,utf-8”。

‘HTTP_ACCEPT_ENCODING’ 当前请求头中 Accept-Encoding: 项的内容，如果存在的话。例如：“gzip”。

‘HTTP_ACCEPT_LANGUAGE’ 当前请求头中 Accept-Language: 项的内容，如果存在的话。例如：“en”。

‘HTTP_CONNECTION’ 当前请求头中 Connection: 项的内容，如果存在的话。例如：“Keep-Alive”。

‘HTTP_HOST’ 当前请求头中 Host: 项的内容，如果存在的话。

‘HTTP_REFERER’ 引导用户代理到当前页的前一页的地址（如果存在）。由 user agent 设置决定。并不是所有的用户代理都会设置该项，有的还提供了修改 HTTP_REFERER 的功能。简言之，该值并不可信。

‘HTTP_USER_AGENT’ 当前请求头中 User-Agent: 项的内容，如果存在的话。该字符串表明了访问该页面的用户代理的信息。一个典型的例子是：Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586)。 除此之外，你可以通过 get_browser() 来使用该值，从而定制页面输出以便适应用户代理的性能。

‘HTTPS’ 如果脚本是通过 HTTPS 协议被访问，则被设为一个非空的值。

    Note: 注意当使用 IIS 上的 ISAPI 方式时，如果不是通过 HTTPS 协议被访问，这个值将为 off。 

‘REMOTE_ADDR’ 浏览当前页面的用户的 IP 地址。

‘REMOTE_HOST’ 浏览当前页面的用户的主机名。DNS 反向解析不依赖于用户的 REMOTE_ADDR。

    Note: 你的服务器必须被配置以便产生这个变量。例如在 Apache 中，你需要在 httpd.conf 中设置 HostnameLookups On 来产生它。参见 gethostbyaddr()。 

‘REMOTE_PORT’ 用户机器上连接到 Web 服务器所使用的端口号。

‘REMOTE_USER’ 经验证的用户

‘REDIRECT_REMOTE_USER’ 验证的用户，如果请求已在内部重定向。

‘SCRIPT_FILENAME’ 当前执行脚本的绝对路径。

    Note:如果在命令行界面（Command Line Interface, CLI）使用相对路径执行脚本，例如 file.php 或 ../file.php，那么 $_SERVER['SCRIPT_FILENAME'] 将包含用户指定的相对路径。

‘SERVER_ADMIN’ 该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上，则该值是那个虚拟主机的值。

‘SERVER_PORT’ Web 服务器使用的端口。默认值为 “80”。如果使用 SSL 安全连接，则这个值为用户设置的 HTTP 端口。

    Note: 在 Apache 2 里，为了获取真实物理端口，必须设置 UseCanonicalName = On 以及 UseCanonicalPhysicalPort = On。 否则此值可能被伪造，不一定会返回真实端口值。 上下文有安全性要求的环境里，不应该依赖此值。 

‘SERVER_SIGNATURE’ 包含了服务器版本和虚拟主机名的字符串。

‘PATH_TRANSLATED’ 当前脚本所在文件系统（非文档根目录）的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。

    Note: 自 PHP 4.3.2 起，PATH_TRANSLATED 在 Apache 2 SAPI 模式下不再和 Apache 1 一样隐含赋值，而是若 Apache 不生成此值，PHP 便自己生成并将其值放入 SCRIPT_FILENAME 服务器常量中。这个修改遵守了 CGI 规范，PATH_TRANSLATED 仅在 PATH_INFO 被定义的条件下才存在。 Apache 2 用户可以在 httpd.conf 中设置 AcceptPathInfo = On 来定义 PATH_INFO。 

‘SCRIPT_NAME’ 包含当前脚本的路径。这在页面需要指向自己时非常有用。__FILE__ 常量包含当前脚本(例如包含文件)的完整路径和文件名。

‘REQUEST_URI’ URI 用来指定要访问的页面。例如 “/index.html”。

‘PHP_AUTH_DIGEST’ 当作为 Apache 模块运行时，进行 HTTP Digest 认证的过程中，此变量被设置成客户端发送的“Authorization” HTTP 头内容（以便作进一步的认证操作）。

‘PHP_AUTH_USER’ 当 PHP 运行在 Apache 或 IIS（PHP 5 是 ISAPI）模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的用户名。

‘PHP_AUTH_PW’ 当 PHP 运行在 Apache 或 IIS（PHP 5 是 ISAPI）模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的密码。

‘AUTH_TYPE’ 当 PHP 运行在 Apache 模块方式下，并且正在使用 HTTP 认证功能，这个变量便是认证的类型。

‘PATH_INFO’ 包含由客户端提供的、跟在真实脚本名称之后并且在查询语句（query string）之前的路径信息，如果存在的话。 例如，如果当前脚本是通过 URL http://www.example.com/php/path_info.php/some/stuff?foo=bar 被访问，那么 $_SERVER['PATH_INFO'] 将包含 /some/stuff。

‘ORIG_PATH_INFO’ 在被 PHP 处理之前，“PATH_INFO” 的原始版本。

举例

我们本地打印$_SERVER看一下：

array(34) {
  ["USER"]=>  string(8) "www-data"
  ["HOME"]=>  string(8) "/var/www"
  ["HTTP_COOKIE"]=>  string(420) "_identity=a8d00b623A2%3A%3A%22_identity%22%3Bi%3A13B%7D; PHPSESSID=6qrpjm5kvk4; _csrf=4c446993231ac7695850e1d4cA5%3A%22_csrf%22%3Bi%qKP56CeKoyskz87%22%3B%7D"
  ["HTTP_CONNECTION"]=>  string(10) "keep-alive"
  ["HTTP_X_REQUESTED_WITH"]=>  string(14) "XMLHttpRequest"
  ["HTTP_REFERER"]=>  string(18) "http://admin.host/"
  ["HTTP_ACCEPT_ENCODING"]=>  string(13) "gzip, deflate"
  ["HTTP_ACCEPT_LANGUAGE"]=>  string(59) "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"
  ["HTTP_ACCEPT"]=>  string(22) "text/html, */*; q=0.01"
  ["HTTP_USER_AGENT"]=>  string(68) "Mozilla/5.0 (X11; Linux x86_64; rv:67.0) Gecko/20100101 Firefox/67.0"
  ["HTTP_HOST"]=>  string(10) "admin.host"
  ["SCRIPT_FILENAME"]=>  string(39) "/var/www/YiiAdmin/admin/web/index.php"
  ["REDIRECT_STATUS"]=>  string(3) "200"
  ["SERVER_NAME"]=>  string(10) "admin.host"
  ["SERVER_PORT"]=>  string(2) "80"
  ["SERVER_ADDR"]=>  string(9) "127.0.0.1"
  ["REMOTE_PORT"]=>  string(5) "34058"
  ["REMOTE_ADDR"]=>  string(9) "127.0.0.1"
  ["SERVER_SOFTWARE"]=>  string(12) "nginx/1.10.3"
  ["GATEWAY_INTERFACE"]=>  string(7) "CGI/1.1"
  ["REQUEST_SCHEME"]=>  string(4) "http"
  ["SERVER_PROTOCOL"]=>  string(8) "HTTP/1.1"
  ["DOCUMENT_ROOT"]=>  string(29) "/var/www/YiiAdmin/admin/web"
  ["DOCUMENT_URI"]=>  string(10) "/index.php"
  ["REQUEST_URI"]=>  string(32) "/support/redpack?_=1567234611976"
  ["SCRIPT_NAME"]=>  string(10) "/index.php"
  ["CONTENT_LENGTH"]=>  string(0) ""
  ["CONTENT_TYPE"]=>  string(0) ""
  ["REQUEST_METHOD"]=>  string(3) "GET"
  ["QUERY_STRING"]=>  string(15) "_=1567234611976"
  ["FCGI_ROLE"]=>  string(9) "RESPONDER"YiiAdmin
  ["PHP_SELF"]=>  string(10) "/index.php"
  ["REQUEST_TIME_FLOAT"]=>  float(1567234621.2886)
  ["REQUEST_TIME"]=>  int(1567234621)
}

$_GET

通过 URL 参数传递给当前脚本的变量的数组。

$_POST

当 HTTP POST 请求的 Content-Type 是 application/x-www-form-urlencoded 或 multipart/form-data 时，会将变量以关联数组形式传入当前脚本。

$_FILES

通过 HTTP POST 方式上传到当前脚本的项目的数组。

可以使用户上传文本和二进制文件。用 PHP 的认证和文件操作函数，可以完全控制允许哪些人上传以及文件上传后怎样处理。

PHP 能够接受任何来自符合 RFC-1867 标准的浏览器（包括 Netscape Navigator 3 及更高版本，打了补丁的 Microsoft Internet Explorer 3 或者更高版本）上传的文件。

$_COOKIE

通过 HTTP Cookies 方式传递给当前脚本的变量的数组。

我们看一下Yii2中打印$_COOKIE的例子：

array(3) {
  ["_identity"]=>
  string(150) "a8d00b6qrpju67cvus2o48na1aed2ad5e7d175564e05e2492ba73077a:2:{i:0;s:9:"_identity";i:1;s:48:"[973,"AnU_kZGrO4QZwR_5qKP56CRndu",2592000]";}"
  ["PHPSESSID"]=>
  string(26) "62b31b305759ec7130d672240233d5"
  ["_csrf"]=>
  string(130) "4c44699323c18m5kvk4a772ed4f57675314066fcab523a31ac7695850e1d4c0abdcea:2:{i:0;s:5:"_csrf";i:1;s:32:"R9TrNSLY1ekTUJC4IhNoSUzf2jmBoeKoyskz87";}"
}

cookie有7大属性。分别为

name：cookie名称.
value:cookie值。

expire:过期时间,是一个unix时间戳

    如果设置成零，或者忽略参数， Cookie 会在会话结束时过期（也就是关掉浏览器时）。

    在HTTP1.1中新增了 max-age 选项，使用该选项而不用 expire

      max-age 的值是一个以秒为单位时间段（cookie失效时刻= 创建时刻+ max-age）。

      max-age 的默认值是 -1(即有效期为 session )；
      若max-age有三种可能值：负数、0、正数。
      负数：有效期session；0：删除cookie；正数：有效期为创建时刻+ max-age

domain:域名，默认值为设置该cookie的网页所在的域名
path:是路径，默认值为设置该cookie的网页所在的目录
secure:必须为安全的URL才会发送

httpOnly:Cookie 仅可通过 HTTP 协议访问，js无法操作。这种类型的cookie只能通过服务端来设置

$_SESSION

当前脚本可用 SESSION 变量的数组。

我们看一下Yii2中打印$_SESSION的例子：

array(2) {
  ["__flash"]=>
  array(0) {
  }
  ["__id"]=>
  int(973)
}

因为未存储，所以只有框架本身存储的这两个私有session变量。

$_REQUEST

HTTP Request 变量

默认情况下包含了 $_GET，$_POST 和 $_COOKIE 的数组。

由于 $_REQUEST 中的变量通过 GET，POST 和 COOKIE 输入机制传递给脚本文件，因此可以被远程用户篡改而并不可信。 这个数组的项目及其顺序依赖于 PHP 的 variables_order 指令的配置。

$_ENV

通过环境方式传递给当前脚本的变量的数组。

这些变量被从 PHP 解析器的运行环境导入到 PHP 的全局命名空间。很多是由支持 PHP 运行的 Shell 提供的， 并且不同的系统很可能运行着不同种类的 Shell，所以不可能有一份确定的列表。请查看你的 Shell 文档来获取定义的环境变量列表。

其他环境变量包含了 CGI 变量，而不管 PHP 是以服务器模块还是 CGI 处理器的方式运行。

使用 phpinfo() 你可以看到所有环境变量的列表。

$php_errormsg

$php_errormsg — 前一个错误信息。

$php_errormsg 变量包含由 PHP 生成的最新错误信息。这个变量只在错误发生的作用域内可用，并且要求 track_errors 配置项是开启的（默认是关闭的）。

本特性已自 PHP 7.2.0 起废弃。强烈建议不要使用本特性。

$HTTP_RAW_POST_DATA

$HTTP_RAW_POST_DATA 包含 POST 提交的原始数据。

一般而言，使用 php://input 代替 $HTTP_RAW_POST_DATA。

$http_response_header

$http_response_header — HTTP 响应头。

$http_response_header 数组与 get_headers() 函数类似。当使用HTTP 包装器时，$http_response_header 将会被 HTTP 响应头信息填充。 $http_response_header 将被创建于局部作用域中。

$argc

包含当运行于命令行下时传递给当前脚本的参数的数目。

Note: 脚本的文件名总是作为参数传递给当前脚本，因此 $argc 的最小值为 1。 

Note: 这个变量仅在 register_argc_argv 打开时可用。 

$argv

包含当运行于命令行下时传递给当前脚本的参数的数组。

Note: 第一个参数总是当前脚本的文件名，因此 $argv[0] 就是脚本文件名。 

Note: 这个变量仅在 register_argc_argv 打开时可用。 

参考资料

PHP 手册 语言参考 预定义变量 https://www.php.net/manual/zh/reserved.variables.php

PHP 手册 语言参考 预定义变量 超全局变量 https://www.php.net/manual/zh/language.variables.superglobals.php

PHP 手册 语言参考 预定义变量 $GLOBALS https://www.php.net/manual/zh/reserved.variables.globals.php

PHP 手册 语言参考 预定义变量 $_SERVER https://www.php.net/manual/zh/reserved.variables.server.php

PHP 手册 语言参考 预定义变量 $_GET https://www.php.net/manual/zh/reserved.variables.get.php

PHP 手册 语言参考 预定义变量 $_POST https://www.php.net/manual/zh/reserved.variables.post.php

PHP 手册 语言参考 预定义变量 $_FILES https://www.php.net/manual/zh/reserved.variables.files.php

PHP 手册 特点 文件上传处理 POST 方法上传 https://www.php.net/manual/zh/features.file-upload.post-method.php

PHP 手册 语言参考 预定义变量 $_COOKIE https://www.php.net/manual/zh/reserved.variables.cookies.php

PHP 手册 语言参考 预定义变量 $_SESSION https://www.php.net/manual/zh/reserved.variables.session.php

PHP 手册 函数参考 Session 扩展 https://www.php.net/manual/zh/book.session.php

PHP 手册 语言参考 预定义变量 $_REQUEST https://www.php.net/manual/zh/reserved.variables.request.php

PHP 手册 语言参考 预定义变量 $_ENV https://www.php.net/manual/zh/reserved.variables.environment.php

PHP 手册 语言参考 预定义变量 $php_errormsg https://www.php.net/manual/zh/reserved.variables.phperrormsg.php

PHP 手册 语言参考 预定义变量 $HTTP_RAW_POST_DATA https://www.php.net/manual/zh/reserved.variables.httprawpostdata.php

PHP 手册 语言参考 预定义变量 $http_response_header https://www.php.net/manual/zh/reserved.variables.httpresponseheader.php

PHP 手册 语言参考 预定义变量 $argc https://www.php.net/manual/zh/reserved.variables.argc.php

PHP 手册 语言参考 预定义变量 $argv https://www.php.net/manual/zh/reserved.variables.argv.php