dirname($_server['php_self']),0113,服务器常用变量$_SERVER,过滤器基础与序列化操作...

最新推荐文章于 2022-05-10 15:42:28 发布
最新推荐文章于 2022-05-10 15:42:28 发布
阅读量133 收藏
点赞数
文章标签: dirname($_server['php_self'])

WEB服务器变量

$_SERVER

它是一个包含诸如头部(header)、路径(path)、执行脚本文件(PHP_SELF)等当前服务器信息的数组。

通过PHP命令可以输出当前服务器信息进行查看

// 输出当前服务器具体数据

echo'

'.print_r($_SERVER,true).'
';

可以看出输出的数据是一个二维数组

f3279bc7ac165620c33cdb9c845e4d49.png

WBE服务器常用变量

1.SERVER_NAME

// 访问一个二维数组,直接在[]里面添加键名就行。

// 获取并输出当前服务器主机名

echo $_SERVER['SERVER_NAME'];

e7a6ce56b43818e679e7ec6c6e36c892.png

2.PHP_SELF

// 获取并输出当前PHP执行脚本(文件)的路径以及名称

echo $_SERVER['PHP_SELF'];

58eff5692efb54e6b0cbc425c387e616.png

3.REQUEST_METHOD

// 获取并输出当前发送数据请求的方式,因为没设置,默认就是GET方法

echo $_SERVER['REQUEST_METHOD'];

d69a635e7d5b802728c308df5f3b55c1.png

4.QUERY_STRING

// 获取并输出当前地址栏上的查询字符串。

echo $_SERVER['QUERY_STRING'];

8bd69f877b79722cc09a4018188ee61a.png

5.SERVER_PORT

端口 80,是HTTP://协议, 端口443,是HTTPS://协议

// 获取并输出当前服务器开放的端口

echo $_SERVER['SERVER_PORT'];

74eabcc1270ba89c2f10a91b02a5196e.png

6.SERVER_URI

// 获取并输出当前PHP执行脚本(文件)的路径以及名称

echo'PHP_SELF输出为:'.$_SERVER['PHP_SELF'];

echo'

';

// 获取并输出当前地址栏除主机名外的所有字符串

echo'REQUEST_URI输出为:'.$_SERVER['REQUEST_URI'];

bd9f63e4c3ee6b8e90179fb2af1336e2.png

7.HTTP_HOST

// 获取并输出当前服务器主机名

echo'SERVER_NAME输出为:'.$_SERVER['SERVER_NAME'];

// 它的输出虽然和SERVER_NAME类似,但是它更安全可靠

echo'HTTP_HOST输出为:'.$_SERVER['HTTP_HOST'];

bd6d8631ff9357d7813927ee65cb2e54.png

8.SCRIPT_FILENAME

// 获取并输出当前脚本(PHP文件)的绝对路径

echo $_SERVER['SCRIPT_FILENAME'];

910542d6f8e1c20c86c4835d8d4ba395.png

以上是关于服务器常用的变量

过滤器(常用)

1.filter_has_var:检测是否存在指定类型的变量,成功返回true,失败返回false

格式:filter_has_var(数组变量,’键名’)

数组变量包括 INPUT_GET,INPUT_POST,INPUT_COOKIE,INPUT_SERVER,INPUT_ENV里面的其中一个。

键名就是以上数组里面包含的需要过滤的键名即可。

// 使用过滤器检查$_GET['id']是否存在

// INPUT_GET,'id',等价于$_GET['id']

echo filter_has_var(INPUT_GET,'id')?'存在ID':'不存在';

e83b5ba6a227e5c10b3dcaa281d06ee6.png

2.filter_input:通过指定的数组变量获取其值,成功返回所请求的变量值,如果不存在,返回null

格式:filter_input(数组变量,’键名’)

数组变量包括 INPUT_GET,INPUT_POST,INPUT_COOKIE,INPUT_SERVER,INPUT_ENV里面的其中一个。

键名就是以上数组里面包含的需要过滤的键名即可。

// 检查ID,不存在,用gettype查看类型,可以发现为NULL

echo'ID值为:'.gettype(filter_input(INPUT_GET,'id'));

fdb261c555a3c374dfaa25c7f73d34ce.png

3.filter_var:调用用户定义的变量

格式:filter_var(用户自定义变量,过滤器参数)

$email='admin@qq.com';

// filter_var,主要是过滤检测用户自定义的变量

echo'email返回值为:'.filter_var($email,FILTER_VALIDATE_EMAIL);

7766f659236d8d1e476db3ef4abf9c87.png

添加过滤参数(常用)

FILTER_VALIDATE_EMAIL:把值作为EMAIL格式验证

// FILTER_VALIDATE_EMAIL表示为把需要过滤的数值用EMAIL格式进行验证

// 验证成功,输出该值,失败返回false

echo'邮箱验证正确输出为:'.filter_input(INPUT_POST,'email',FILTER_VALIDATE_EMAIL);

0f9df29b3c31e6aa3e100667db73669c.png

FILTER_SANITIZE_URL:过滤掉(删除)字符串中所有非法的URL字符

// 首先创建一个关于URL(链接)的字符串

$url='https://www.baidu.co、m';

// 输出该字符串原始样子

echo $url.'

';

// 过滤掉字符串里面非法的URL字符

echo filter_var($url,FILTER_SANITIZE_URL);

dd5cf0099ce695b46a6e4abe0ddb1b4f.png

FILTER_VALIDATE_INT:检测变量的值是否为整数

$num=11.5;

echo filter_var($url,FILTER_VALIDATE_INT)?'num的值为:':'num的值不为整数';

fe34742321d9506c2e3546e2eb7dae62.png

FILTER_SANITIZE_NUMBER_INT:把字符串转换为数值型,并删除字符串中非法的数值型字符(允许保留’+’、’-‘)

$num='11.5+5+6@5';

echo'原始值为:'.$num;

echo'

';

echo filter_var($num,FILTER_SANITIZE_NUMBER_INT);

4ce0860a75e147bee74d48ec6f476498.png

结合上面的函数,做一个简单的数据判断与页面访问的合法性

数据判断

//首先检测$_POST里面有没有email

//filter_has_var,返回值为布尔值

if(filter_has_var(INPUT_POST,'email')){

//如果email有值,则检测它的值是否符合email格式

//filter_input,返回值为email的值

if(filter_input(INPUT_POST,'email',FILTER_VALIDATE_EMAIL)){

//格式正确输出

echo'邮箱正确';

}else{

//格式错误则输出

echo'邮箱格式错误';

}

}else{

//如果没检测到直接输出此条信息

echo'没有检测到电子邮箱';

}

a4c31fa26f0f116adceb33f6e1876613.png

页面访问合法性

1.$_SERVERL里的’HTTP_REFERER’

// HTTP_REFERER 返回值为页面跳转前的链接/路径(页面来源链接/路径)

echo'跳转过来的页面链接为:'.filter_input(INPUT_SERVER,'HTTP_REFERER');

e383ab8463613ed7bf5a1ac0c08ebf13.png

2.dirname(),参数是一个包含有指向一个文件的全路径的字符串。该函数返回去掉文件名后的目录名。

echo'跳转过来的页面链接为'.filter_input(INPUT_SERVER,'HTTP_REFERER');

echo'

';

// dirname() 参数是一个包含有指向一个文件的全路径的字符串。该函数返回去掉文件名后的目录名。

echo'输出为跳转过来的页面链接去掉文件名后的目录名:'.dirname(filter_input(INPUT_SERVER,'HTTP_REFERER'));

2ab10e5b37a18bf7e3321a84b125a257.png

3.in_array()搜索数组中是否存在指定的值。

//创建一个数组

$arr=['a','b','c','d'];

//创建一个变量,值与数组里有一个相同

$value='b';

if(in_array($value,$arr)){

echo'在数组$arr中查询到与$value相同的值';

}else{

echo'未查询到相同的值';

}

2286d6b621bb3549b19c925255ffb564.png

4.根据上面3个例子,组合起来,就可以写出一个只允许某些链接访问的页面

// 获取到跳转过来的页面地址

$url=filter_input(INPUT_SERVER,'HTTP_REFERER');

// 通过获取跳转页面的地址,来获取到除文件名外的其他链接信息

$rusdir=dirname(filter_input(INPUT_SERVER,'HTTP_REFERER'));

// 创建一个包含允许链接的数组

$urls=[

// 把获取到的链接目录,拼接上允许访问的文件名即可

$rusdir.'/admin.php',

$rusdir.'/reg.php',

$rusdir.'/about.php',

];

// 我是分割线

echo'

';

// 使用in_array()函数查询当前跳转页面的链接是否合法(是否与事先创建的允许链接相同)

if(in_array($url,$urls)){

echo'链接来源合法';

}else{

echo'非法链接';

}

图1

6f169249a5e40ffe58779340e40b6c34.png

图2

9a0217209628586e2051130806f7ee83.png

最后预习下cookie要使用到的序列化与反序列化操作

1.序列化函数serialize(),参数为数组,返回值为字符串,但是它会保留序列化以前的类型与结构

// 序列化

// 创建一个数组

$arr=[50,'abc','123',9];

// 序列化它并赋值给前面的变量

$item=serialize($arr);

echo $item;

8360802335519ae9c469b7a1a2292133.png

2.反序列化unserialize()参数为序列化后的值,返回值为数组

$a1=unserialize('a:4:{i:0;i:50;i:1;s:3:"abc";i:2;s:3:"123";i:3;i:9;}');

echo'$a1的类型为:'.gettype($a1).'

';

echo'$a1的值为:

'.print_r($a1,true).'
';

ce1aed7446afa837e089480fbed5de02.png

又完成一节课程了,这节课在最开始看的时候,感觉很迷茫,特别是过滤器与服务器变量,第一遍看的时候一脸懵逼。然后在看第二遍的时候,一遍观看,一遍对照PHP手册,终于看懂了,但是如果不多练习,感觉过几天又得搞忘- -,所以这次写的比较细,就是怕忘记了,回看笔记的时候又看不懂,那就太难了(=。=###)。

网络小魔王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析python3中的os.path.dirname(__file__)的使用
09-20
首先,`os.path` 模块是Python标准库中的一个模块,它提供了与操作系统相关的路径处理函数。`os.path.dirname()` 是该模块的一个方法,它的功能是从给定的完整路径中提取出目录部分,不包括文件名或者最后一个路径...
PHP基础之$_SERVER(6)
胡西风的博客
12-03 218
PHP基础之$_SERVER print_r($_SERVER); all news echo "当前文件为".$_SERVER["PHP_SELF"]; echo "<br>"; echo "当前文件的地址为".$_SERVER[&q
PHP $_SERVER详解
Purgatory001的博客
05-10 677
时常需要搜索一下 url地址截取,今天就好好记录一下 print_r($_SERVER); Array ( [PATH] => F:\Program Files (x86)\NetSarang\Xshell 6\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;F:\Program
PHP $_SERVER变量的使用
ideaforj
10-22 114
$_SERVER 变量的使用 PHP编程中经常需要用到一些服务器的一些资料,可以通过$_SERVER来获取 print_r($_SERVER);   打印结果:   [HTTP_ACCEPT] => */* [HTTP_ACCEPT_LANGUAGE] => zh-cn [HTTP_ACCEPT_ENCODING] => gzip, deflate...
PHP 服务器变量$_SERVER 服务器环境变量 $_ENV
qq_23024699的博客
11-27 616
PHP $_SERVER 变量 $_SERVER 是一个包含诸如头信息(header)、路径(path)和脚本位置(script locations)的数组。它是 PHP 中一个超级全局变量,我们可以在 PHP 程序的任何地方直接访问它。 $_SERVER 包含着众多的信息,你可以尝试直接打印它: print_r($_SERVER); 限于篇幅,在此不再列出打印的结果,且不同的服务器上,打
PHP print_r($_SERVER)
weixin_30751947的博客
10-13 179
[USER] => www [HOME] => /home/www [FCGI_ROLE] => RESPONDER [SCRIPT_FILENAME] => /data/web/wwwb/info.php [QUERY_STRING] => [REQUEST_METHOD] => GET ...
php $_SERVER windows系统与linux系统下的区别说明
10-26
- `$_SERVER` 数组中的变量值依赖于服务器的配置和操作系统。开发过程中,应该编写兼容不同环境的代码,以确保程序的可移植性和稳定性。 - 跨平台编程时,应尽量避免依赖特定操作系统的特性,而应使用跨平台的函数...
node全局变量__dirname与__filename的区别
10-17
主要介绍了node全局变量__dirname与__filename的区别,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php getcwd与dirname(__FILE__)区别详解
10-21
3. 在处理文件路径和目录操作时,`getcwd()`通常用于确定程序运行时的基础目录,而`dirname(__FILE__)`常用于获取当前文件或被包含文件所在的目录,这对于加载配置文件、资源文件等非常有用。 理解这些差异可以帮助...
PHPdirname(_file_)讲解
10-30
当与`dirname()`结合使用时,可以用来获取当前脚本所在的绝对目录。 #### 使用场景及示例 1. **获取当前脚本的目录**: - 代码示例:`echo dirname(__FILE__);` - 假设当前脚本位于`/home/web/config/config....
php输出多维数组函数
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-10 371
  php数组的定义与数组遍历,php数组函数的用法与例子,php数组取值赋值,php多维数组的循环输出等,供大家学习参考。   1、php数组定义和遍历   2、php数组函数   1、数组定义:   $arr=array(1,2,3);//索引数组,下标全是数字   $arr=array(...
php预定义的局部变量,PHP预定义超全局变量$_SERVER参数详解
weixin_31631571的博客
03-18 282
$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。我们首先打印下$_SERVER看下他是个什么东东。echo '';print_r($_SERVER);exit;大致就是上面的...
PHP中的预定义变量$_SERVER参数详解
lzssing-GG的博客
02-06 4045
PHP编码中,经常遇到需要使用地址栏的信息,比如域名、访问的URL、URL带的参数等,这些信息PHP服务器都存在了预定义变量$_SERVER中。文档解释:$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些。下面就对
使用print_r($_FILES)输出Array()--配置php环境变量
niannianxi的博客
08-05 414
在使用print_r($_FILES) **(php)**输出Array()的原因为忘记配置了环境变量; 由于本人使用的为Wampserver64,演示下win10下配置其环境变量的方法: ①在Wampserver64的文件夹下找到php的文件夹,复制其地址:E:\2345Downloads\wamp64\bin\php\php7.0.10 搜索框的左侧有地址,可以鼠标右击复制; ②在电脑底部搜索栏搜索环境变量: ③点击高级下的环境变量: ④在系统变量下点击Path: ⑤点击Path后点击新建:
nginx文件服务器别名,Nginx深入使用-服务器名称(server_name)规则
weixin_32498321的博客
07-31 1271
服务器虚拟主机名称是使用server_name指令定义的,并确定由哪个server块来处理给定的请求。参见nginx如何处理请求。它们可以由精确名称、通配符名称 或 正则表达式 来定义:1234567891011121314151617181920212223server {listen 80;server_name example.org www.example.org;...}...
http升级https的一些坑(Nginx)
苍舒的博客
09-04 8145
获取证书 升级到https第一步就是获取一张证书。 阿里云有免费的SSL证书(据说可以一个账号可以申请20个?) 然后申请步骤跳过。。。 申请完成大概就是酱紫的 点击下载进入到证书下载页面 证书放好 修改配置 官方默认给的配置如下 server { listen 443; server_name localhost; ssl on; ...
在nginx中配置如何防止直接用ip访问服务器web serverserver_name特性讲解
weixin_30719711的博客
02-21 198
看了很多nginx的配置,好像都忽略了ip直接访问web的问题,不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面。 官方文档中提供的方法: If you do not want to process requests with undefined “Host” header lines, you may define a default serve...
运维错题总结(一)
热门推荐
yangxiaoyan12的博客
04-24 10万+
1、对linux下mysqldump备份命令的参数描述正确的是 mysqldump -h ip -uroot -p DBNAME > bck.sql 解释:-h 主机名 -u 用户名 -p 密码 DBNAME 数据库名 2、linux中,一个端口能够接受tcp链接数量的理论上限是 无上限 解释:标识一个tcp链接的是,客户端和服务器的ip加端口号,尽管服务...
Nginx技巧——在Server_Name指令中使用正则表达式
liu870915的专栏
09-12 1万+
一、server_name的匹配顺序 nginx中的server_name指令主要用于配置基于名称虚拟主机,server_name指令在接到请求后的匹配顺序分别为: 1、准确的server_name匹配,例如: server {    listen       80;    server_name  howtocn.org  www.howtocn.org;    
$_SERVER['DOCUMENT_ROOT'] 报错为什么
最新发布
05-29
如果 `$_SERVER['DOCUMENT_ROOT']` 报错,可能是因为该变量在你的 PHP 配置中被禁用了。有些 PHP 环境可能会禁用该变量,或者将其设置为一个空值,导致无法获取网站根目录的绝对路径。 如果你无法使用 `$_SERVER['...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值