关闭

$_POST、input数据流和$HTTP_RAW_POST_DATA的区别

标签: _POSTHTTP_RAW_POST_DATAphp input
3022人阅读 评论(0) 收藏 举报
分类:
HTTP 协议是建立在 TCP/IP 协议之上的应用层规范,它把 HTTP 请求分为三个部分:请求行、请求头、消息主体。协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规定数据使用什么编码方式。
服务端通常是根据请求头(headers)中的 Content-Type 来获知请求中的消息主体是用何种方式编码的,再对消息主体进行解析。

当客户端通过 POST 请求访问服务器时,可通过下面三种方式来获取 POST 提交的数据:
1. $_POST
仅当请求头中的  Content-Type 为 application/x-www-data-urlencoded 或 multipart/form-data时,PHP 才会将 POST 数据填充到全局变量 $_POST。
如:表单数据的POST方式提交或curl模拟POST请求时传入数组格式的POST数据(不要使用二维数组)。

2. $HTTP_RAW_POST_DATA
当请求头中的 Content-Type 不是 PHP 能够识别的(如:xml、json),且 php.ini 中已经配置 always_populate_raw_post_data = On,才可以使用 $HTTP_RAW_POST_DATA。但对于enctype="multipart/form-data",它是无效的。
$HTTP_RAW_POST_DATA 或 $GLOBALS['HTTP_RAW_POST_DATA'] 中包含的是原生的 POST 数据。
自 PHP 5.6.0 版本,就不赞成使用它;在 PHP 7.0.0 中已经将其移除。

3. php: //input
当请求头中的 Content-Type 不是 PHP 能够识别的(如:xml、json),就可以使用 php: //input。
如:curl模拟POST请求时传入的json格式的字符串(可以是二维json)或任意字符串。

php: //input 是一个只读的数据流,通过它可以获取请求主体中的原始数据。POST请求时,一般使用 php: //input 来代替 $HTTP_RAW_POST_DATA,因为 php: //input 不用激活always_populate_raw_post_data,这样就减少了潜在的内存消耗。
但对于enctype="multipart/form-data",php: //input 是无效的。
通过 file_get_contents('php://input') 获取原生的POST数据。

2
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:237678次
    • 积分:4578
    • 等级:
    • 排名:第7230名
    • 原创:226篇
    • 转载:0篇
    • 译文:0篇
    • 评论:33条
    博客专栏
    最新评论