91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

PHP輸入流php://input的詳細說明

發布時間:2021-09-04 12:43:23 來源:億速云 閱讀:138 作者:chen 欄目:開發技術

這篇文章主要介紹“PHP輸入流php://input的詳細說明”,在日常操作中,相信很多人在PHP輸入流php://input的詳細說明問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”PHP輸入流php://input的詳細說明”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!



“php://input allows you to read raw POST data. It is a less memory intensive alternative to $HTTP_RAW_POST_DATA and does not need any special php.ini directives. php://input is not available with enctype=”multipart/form-data”.
翻譯過來,是這樣:
“php://input可以讀取沒有處理過的POST數據。相較于$HTTP_RAW_POST_DATA而言,它給內存帶來的壓力較小,并且不需要特殊的php.ini設置。php://input不能用于enctype=multipart/form-data”

我們應該怎么去理解這段概述呢?!我把它劃分為三部分,逐步去理解。
讀取POST數據
不能用于multipart/form-data類型
php://input VS $HTTP_RAW_POST_DATA
讀取POST數據

PHPer們一定很熟悉$_POST這個內置變量。$_POST與 php://input存在哪些關聯與區別呢?另外,客戶端向服務端交互數據,最常用的方法除了POST之外,還有GET。既然php://input作 為PHP輸入流,它能讀取GET數據嗎?這二個問題正是我們這節需要探討的主要內容。
經驗告訴我們,從測試與觀察中總結,會是一個很湊效的方法。這里,我寫了幾個腳本來幫助我們測試。

@file 192.168.0.6:/phpinput_server.php 打印出接收到的數據
@file 192.168.0.8:/phpinput_post.php 模擬以POST方法提交表單數據
@file 192.168.0.8:/phpinput_xmlrpc.php 模擬以POST方法發出xmlrpc請求.
@file 192.168.0.8:/phpinput_get.php 模擬以GET方法提交表單表數
phpinput_server.php與phpinput_post.php



<?php
//@file phpinput_server.php
$raw_post_data = file_get_contents('php://input', 'r');
echo "-------\$_POST------------------\n";
echo var_dump($_POST) . "\n";
echo "-------php://input-------------\n";
echo $raw_post_data . "\n";
?>

<?php
//@file phpinput_post.php
$http_entity_body = 'n=' . urldecode('perfgeeks') . '&amp;p=' . urldecode('7788');
$http_entity_type = 'application/x-www-form-urlencoded';
$http_entity_length = strlen($http_entity_body);
$host = '192.168.0.6';
$port = 80;
$path = '/phpinput_server.php';
$fp = fsockopen($host, $port, $error_no, $error_desc, 30);
if ($fp) {
fputs($fp, "POST {$path} HTTP/1.1\r\n");
fputs($fp, "Host: {$host}\r\n");
fputs($fp, "Content-Type: {$http_entity_type}\r\n");
fputs($fp, "Content-Length: {$http_entity_length}\r\n");
fputs($fp, "Connection: close\r\n\r\n");
fputs($fp, $http_entity_body . "\r\n\r\n");

while (!feof($fp)) {
$d .= fgets($fp, 4096);
}
fclose($fp);
echo $d;
}
?>
我們可以通過使用工具ngrep抓取http請求包(因為我們需要探知的是php://input,所以我們這里只抓取http Request數據包)。我們來執行測試腳本phpinput_post.php

@php /phpinput_post.php
HTTP/1.1 200 OK
Date: Thu, 08 Apr 2010 03:23:36 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6
Content-Length: 160
Connection: close
Content-Type: text/html; charset=UTF-8
-------$_POST------------------
array(2) {
["n"]=> string(9) "perfgeeks"
["p"]=> string(4) "7788"
}
-------php://input-------------
n=perfgeeks&p=7788
通過ngrep抓到的http請求包如下:

T 192.168.0.8:57846 -> 192.168.0.6:80 [AP]
POST /phpinput_server.php HTTP/1.1..
Host: 192.168.0.6..Content-Type: application/x-www-form-urlencoded..Co
ntent-Length: 18..Connection: close....n=perfgeeks&p=7788....
仔細觀察,我們不難發現
1,$_POST數據,php://input 數據與httpd entity body數據是“一致”的
2,http請求中的Content-Type是application/x-www-form-urlencoded ,它表示http請求body中的數據是使用http的post方法提交的表單數據,并且進行了urlencode()處理。
(注:注意加粗部分內容,下文不再提示).

我們再來看看腳本phpinput_xmlrpc.php的原文件內容,它模擬了一個POST方法提交的xml-rpc請求。



<?php
//@file phpinput_xmlrpc.php
$http_entity_body = "\n\n jt_userinfo\n";
$http_entity_type = 'text/html';
$http_entity_length = strlen($http_entity_body);
$host = '192.168.0.6';
$port = 80;
$path = '/phpinput_server.php';
$fp = fsockopen($host, $port, $error_no, $error_desc, 30);
if ($fp) {
fputs($fp, "POST {$path} HTTP/1.1\r\n");
fputs($fp, "Host: {$host}\r\n");
fputs($fp, "Content-Type: {$http_entity_type}\r\n");
fputs($fp, "Content-Length: {$http_entity_length}\r\n");
fputs($fp, "Connection: close\r\n\r\n");
fputs($fp, $http_entity_body . "\r\n\r\n");
while (!feof($fp)) {
$d .= fgets($fp, 4096);
}

fclose($fp);
echo $d;
}
?>
同樣地,讓我們來執行這個測試腳本

@php /phpinput_xmlrcp.php
HTTP/1.1 200 OK
Date: Thu, 08 Apr 2010 03:47:18 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6
Content-Length: 154
Connection: close
Content-Type: text/html; charset=UTF-8

-------$_POST------------------
array(0) {
}

-------php://input-------------
<?xml version="1.0">
<methodcall>
<name>jt_userinfo</name>
</methodcall>
執行這個腳本的時候,我們通過ngrep抓取的http請求數據包如下

T 192.168.0.8:45570 -> 192.168.0.6:80 [AP]
POST /phpinput_server.php HTTP/1.1..
Host: 192.168.0.6..Content-Type: text/html..Content-Length: 75..Connec
tion: close....<?xml version="1.0">.<methodcall>. <name>jt_userinfo<
/name>.</methodcall>....
同樣,我樣也可以很容易地發現:
1,http請求中的Content-Type是text/xml。它表示http請求中的body數據是xml數據格式。
2,服務端$_POST打印出來的是一個空數組,即與http entity body不一致了。這跟上個例子不一樣了,這里的Content-Type是text/xml,而不是application/x-www-form-urlencoded
3,而php://input數據還是跟http entity body數據一致。也就是php://input數據和$_POST數據不一致了。

我們再來看看通過GET方法提交表單數據的情況,php://input能不能讀取到GET方法的表單數據?在這里,我們稍加改動一下phpinput_server.php文件,將$_POST改成$_GET。

復制代碼 代碼如下:


<?php
//@file phpinput_server.php
$raw_post_data = file_get_contents('php://input', 'r');
echo "-------\$_GET------------------\n";
echo var_dump($_GET) . "\n";
echo "-------php://input-------------\n";
echo $raw_post_data . "\n";
?>
<?php
//@file phpinput_get.php
$query_path = 'n=' . urldecode('perfgeeks') . '&amp;p=' . urldecode('7788');
$host = '192.168.0.6';
$port = 80;
$path = '/phpinput_server.php';
$d = '';
$fp = fsockopen($host, $port, $error_no, $error_desc, 30);
if ($fp) {
fputs($fp, "GET {$path}?{$query_path} HTTP/1.1\r\n");
fputs($fp, "Host: {$host}\r\n");
fputs($fp, "Connection: close\r\n\r\n");

while (!feof($fp)) {
$d .= fgets($fp, 4096);
}
fclose($fp);
echo $d;
}
?>


同樣,我們執行下一phpinput_get.php測試腳本,它模擬了一個通常情況下的GET方法提交表單數據。

@php /phpinput_get.php
HTTP/1.1 200 OK
Date: Thu, 08 Apr 2010 07:38:15 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6
Content-Length: 141
Connection: close
Content-Type: text/html; charset=UTF-8

-------$_GET------------------
array(2) {
["n"]=>
string(9) "perfgeeks"
["p"]=>
string(4) "7788"
}

-------php://input-------------
在這個時候,使用ngrep工具,捕獲的相應的http請求數據包如下

T 192.168.0.8:36775 -> 192.168.0.6:80 [AP]
GET /phpinput_server.php?n=perfgeeks&p=7788 HTTP/1.1..
Host: 192.168.0.6..Connection: close....
比較POST方法提交的http請求,通常GET方法提交的請求中,entity body為空。同時,不會指定Content-Type和Content-Length。但是,如果強硬數據http entity body,并指明正確地Content-Type和Content-Length,那么php://input還可是讀取得到http entity body數據,但不是$_GET數據。

所根據,上面幾個探測,我們可以作出以下總結:
1,Content- Type取值為application/x-www-form-urlencoded時,php會將http請求body相應數據會填入到數 組$_POST,填入到$_POST數組中的數據是進行urldecode()解析的結果。(其實,除了該Content-Type,還有 multipart/form-data表示數據是表單數據,稍后我們介紹)
2,php://input數據,只要Content-Type不為 multipart/form-data(該條件限制稍后會介紹)。那么php://input數據與http entity body部分數據是一致的。該部分相一致的數據的長度由Content-Length指定。
3,僅當Content-Type為application/x-www-form-urlencoded且提交方法是POST方法時,$_POST數據與php://input數據才是”一致”(打上引號,表示它們格式不一致,內容一致)的。其它情況,它們都不一致。
4,php://input讀取不到$_GET數據。是因為$_GET數據作為query_path寫在http請求頭部(header)的PATH字段,而不是寫在http請求的body部分。

這也幫助我們理解了,為什么xml_rpc服務端讀取數據都是通過file_get_contents(‘php://input', ‘r')。而不是從$_POST中讀取,正是因為xml_rpc數據規格是xml,它的Content-Type是text/xml。
php://input碰到了multipart/form-data

上傳文件的時候,表單的寫法是這樣的

復制代碼 代碼如下:


<form enctype="multipart/form-data" action="phpinput_server.php" method="POST" >
<input type="text" name="n" />
<input type="file" name="f" />
<input type="submit" value="upload now" />
</form>


那么,enctype=multipart/form-data這里的意義,就是將該次http請求頭部(head)中的Content-Type設置為multipart/form-data。請查閱RFC1867對 它的描述。multipart/form-data也表示以POST方法提交表單數據,它還伴隨了文件上傳,所以會跟application/x- www-form-urlencoded數據格式不一樣。它會以一更種更合理的,更高效的數據格式傳遞給服務端。我們提交該表單數據,并且打印出響應結 果,如下:

-------$_POST------------------
array(1) { ["n"]=> string(9) "perfgeeks" }
-------php://input-------------
同時,我們通過ngrep抓取的相應的http請求數據包如下:

########
T 192.168.0.8:3981 -> 192.168.0.6:80 [AP]
POST /phpinput_server.php HTTP/1.1..Host: 192.168.0.6..Connection: kee
p-alive..User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) A
ppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.3 Safari/533.2..Re
ferer: http://192.168.0.6/phpinput_server.php..Content-Length: 306..Ca
che-Control: max-age=0..Origin: http://192.168.0.6..Content-Type: mult
ipart/form-data; boundary=----WebKitFormBoundarybLQwkp4opIEZn1fA..Acce
pt: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q
=0.8,image/png,*/*;q=0.5..Accept-Encoding: gzip,deflate,sdch..Accept-L
anguage: zh-CN,zh;q=0.8..Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3..Cook
ie: SESS3b0e658f87cf58240de13ab43a399df6=lju6o5bg8u04lv1ojugm2ccic6...
.
##
T 192.168.0.8:3981 -> 192.168.0.6:80 [AP]
------WebKitFormBoundarybLQwkp4opIEZn1fA..Content-Disposition: form-da
ta; name="n"....perfgeeks..------WebKitFormBoundarybLQwkp4opIEZn1fA..C
ontent-Disposition: form-data; name="f"; filename="test.txt"..Content-
Type: text/plain....i am file..multipart/form-data..------WebKitFormBo
undarybLQwkp4opIEZn1fA--..
##
從響應輸出來比對,$_POST數據跟請求提交數據相符,即$_POST = array(‘n' => ‘perfgeeks')。這也跟http請求body中的數據相呼應,同時說明PHP把相應的數據填入$_POST全局變量。而php://input 輸出為空,沒有輸出任何東西,盡管http請求數據包中body不為空。這表示,當Content-Type為multipart/form-data的 時候,即便http請求body中存在數據,php://input也為空,PHP此時,不會把數據填入php://input流。所以,可以確定: php://input不能用于讀取enctype=multipart/form-data數據。

我們再比較這次通過ngrep抓取的http請求數據包,我們會發現,最大不同的一 點是Content-Type后面跟了boundary定義了數據的分界符,bounday是隨機生成的。另外一個大不一樣的,就是http entity body中的數據組織結構不一樣了。

上一節,我們概述了,當Content-Type為application/x- www-form-urlencoded時,php://input和$_POST數據是“一致”的,為其它Content-Type的時候,php: //input和$_POST數據數據是不一致的。因為只有在Content-Type為application/x-www-form- urlencoded或者為multipart/form-data的時候,PHP才會將http請求數據包中的body相應部分數據填入$_POST全 局變量中,其它情況PHP都忽略。而php://input除了在數據類型為multipart/form-data之外為空外,其它情況都可能不為空。 通過這一節,我們更加明白了php://input與$_POST的區別與聯系。所以,再次確認,php://input無法讀取 enctype=multipart/form-data數據,當php://input遇到它時,永遠為空,即便http entity body有數據。
php://input VS $http_raw_post_data

相信大家對php://input已經有一定深度地了解了。那 么$http_raw_post_data是什么呢?$http_raw_post_data是PHP內置的一個全局變量。它用于,PHP在無法識別的 Content-Type的情況下,將POST過來的數據原樣地填入變量$http_raw_post_data。它同樣無法讀取Content- Type為multipart/form-data的POST數據。需要設置php.ini中的 always_populate_raw_post_data值為On,PHP才會總把POST數據填入變量$http_raw_post_data。

把腳本phpinput_server.php改變一下,可以驗證上述內容

復制代碼 代碼如下:


<?php
$raw_post_data = file_get_contents('php://input', 'r');
$rtn = ($raw_post_data == $HTTP_RAW_POST_DATA) ? 1 : 0;
echo $rtn;
?>


執行測試腳本

@php phpinput_post.php
@php phpinput_get.php
@php phpinput_xmlrpc.php

得出的結果輸出都是一樣的,即都為1,表示php://input和$HTTP_RAW_POST_DATA是相同的。至于對內存的壓力,我們這里就不做細致地測試了。有興趣的,可以通過xhprof進行測試和觀察。

以此,我們這節可以總結如下:
1, php://input 可以讀取http entity body中指定長度的值,由Content-Length指定長度,不管是POST方式或者GET方法提交過來的數據。但是,一般GET方法提交數據 時,http request entity body部分都為空。
2,php://input 與$HTTP_RAW_POST_DATA讀取的數據是一樣的,都只讀取Content-Type不為multipart/form-data的數據。
學習筆記

1,Coentent-Type僅在取值為application/x-www-data-urlencoded和multipart/form-data兩種情況下,PHP才會將http請求數據包中相應的數據填入全局變量$_POST
2,PHP不能識別的Content-Type類型的時候,會將http請求包中相應的數據填入變量$HTTP_RAW_POST_DATA
3, 只有Coentent-Type不為multipart/form-data的時候,PHP不會將http請求數據包中的相應數據填入php://input,否則其它情況都會。填入的長度,由Coentent-Length指定。
4,只有Content-Type為application/x-www-data-urlencoded時,php://input數據才跟$_POST數據相一致。
5,php://input數據總是跟$HTTP_RAW_POST_DATA相同,但是php://input比$HTTP_RAW_POST_DATA更湊效,且不需要特殊設置php.ini
6,PHP會將PATH字段的query_path部分,填入全局變量$_GET。通常情況下,GET方法提交的http請求,body為空。

到此,關于“PHP輸入流php://input的詳細說明”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php
AI

光泽县| 青海省| 醴陵市| 南城县| 托克逊县| 垫江县| 南岸区| 仁怀市| 田林县| 江永县| 嘉兴市| 石家庄市| 台东县| 兴仁县| 岱山县| 长武县| 东乡县| 山阳县| 孙吴县| 仪陇县| 武安市| 新龙县| 南投县| 厦门市| 揭西县| 竹北市| 南涧| 凉山| 木里| 开阳县| 乌鲁木齐市| 射阳县| 瓦房店市| 南平市| 新乡市| 华坪县| 东乡县| 政和县| 保定市| 泾川县| 呈贡县|