彳亍

天地不仁,以万物为刍狗

$_POST、input数据流和$HTTP_RAW_POST_DATA的区别

HTTP 协议是建立在 TCP/IP 协议之上的应用层规范,它把 HTTP 请求分为三个部分:请求行、请求头、消息主体。协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规定数据使用什么编码方式。
服务端通常是根据请求头(headers)中的 Content-Type 来获知请求中的消息主体是用何种方式编码的,再对消息主体进行解析。

当客户端通过 POST 请求访问服务器时,可通过下面三种方式来获取 POST 提交的数据:
1. $_POST
仅当请求头中的  Content-Type 为 application/x-www-data-urlencoded 或 multipart/form-data时,PHP 才会将 POST 数据填充到全局变量 $_POST。
如:表单数据的POST方式提交或curl模拟POST请求时传入数组格式的POST数据(不要使用二维数组)。

2. $HTTP_RAW_POST_DATA
当请求头中的 Content-Type 不是 PHP 能够识别的(如:xml、json),且 php.ini 中已经配置 always_populate_raw_post_data = On,才可以使用 $HTTP_RAW_POST_DATA。但对于enctype="multipart/form-data",它是无效的。
$HTTP_RAW_POST_DATA 或 $GLOBALS['HTTP_RAW_POST_DATA'] 中包含的是原生的 POST 数据。
自 PHP 5.6.0 版本,就不赞成使用它;在 PHP 7.0.0 中已经将其移除。

3. php: //input
当请求头中的 Content-Type 不是 PHP 能够识别的(如:xml、json),就可以使用 php: //input。
如:curl模拟POST请求时传入的json格式的字符串(可以是二维json)或任意字符串。

php: //input 是一个只读的数据流,通过它可以获取请求主体中的原始数据。POST请求时,一般使用 php: //input 来代替 $HTTP_RAW_POST_DATA,因为 php: //input 不用激活always_populate_raw_post_data,这样就减少了潜在的内存消耗。
但对于enctype="multipart/form-data",php: //input 是无效的。
通过 file_get_contents('php://input') 获取原生的POST数据。

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/lamp_yang_3533/article/details/52384199
个人分类: PHP
上一篇类的继承、类的组合与 PHP 的 traits 特性
下一篇13. Yii 2.0 缓存介质
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭