PHP 超全局变量$_SERVER

最新推荐文章于 2024-05-31 17:23:03 发布
最新推荐文章于 2024-05-31 17:23:03 发布
阅读量320 收藏 7
点赞数 5
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45365818/article/details/138145032
版权

1.$_SERVER['QUERY_STRING']

`$_SERVER['QUERY_STRING']` 是一个 PHP 超全局变量,它包含了 URL 中 `?` 后面的查询字符串部分。查询字符串是 URL 的一部分,用于在请求中发送数据。查询字符串由一系列的参数组成,参数之间用 `&` 符号分隔。

以下是 `$_SERVER['QUERY_STRING']` 的一些用法示例:

获取查询字符串

echo $_SERVER['QUERY_STRING'];

拆分查询字符串为数组

可以使用 `parse_str()` 函数将查询字符串解析为变量。

parse_str($_SERVER['QUERY_STRING'], $query_vars);
print_r($query_vars);

 获取特定的查询参数

可以通过直接访问数组的方式获取查询字符串中的特定参数。

// 假设查询字符串是 "id=123&name=John"
$id = isset($_SERVER['QUERY_STRING']) ? $_GET['id'] : null;
$name = isset($_SERVER['QUERY_STRING']) ? $_GET['name'] : null;

echo "ID: " . $id . "<br>";
echo "Name: " . $name . "<br>";

使用查询参数执行操作

可以根据查询参数的值来执行不同的操作。

if (isset($_GET['action']) && $_GET['action'] == 'delete') {
    // 执行删除操作
    echo "Deleting item...";
} else if (isset($_GET['action']) && $_GET['action'] == 'update') {
    // 执行更新操作
    echo "Updating item...";
}

重定向到新的查询字符串

可以使用 `header()` 函数重定向到包含新查询字符串的 URL。

header("Location: somepage.php?newparam=value");
exit;

注意事项

- 始终对从查询字符串中获取的数据进行验证和清理,以防止安全漏洞,如 XSS 攻击或 SQL 注入。
- 如果查询字符串为空,`$_SERVER['QUERY_STRING']` 将是一个空字符串,而不是 `null`。

使用 `$_SERVER['QUERY_STRING']` 可以方便地处理 URL 参数,但请记得在生产环境中谨慎使用,确保数据的安全性。

例子

来看一个查询字符串的使用实例。假设有一个用于搜索书籍的简单网页界面,用户可以输入他们想要搜索的书籍名称,然后提交表单。查询字符串用于传递用户输入的搜索词服务器端脚本。

1. HTML 表单

首先,我们有一个HTML表单用于用户输入搜索词:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Book Search</title>
</head>
<body>
    <form action="search.php" method="get">
        <label for="search">Search for a book:</label>
        <input type="text" id="search" name="query" placeholder="Enter book title">
        <input type="submit" value="Search">
    </form>
</body>
</html>

在这个表单中,当用户填写搜索词并点击“Search”按钮时,浏览器会发送一个GET请求到 search.php,同时将用户输入的搜索词作为查询字符串附加到URL后面。

2.生成的查询字符串

如果用户输入了“MVC Frameworks”作为搜索词并提交表单,生成的URL可能如下所示:

http://www.example.com/search.php?query=MVC+Frameworks

这里的查询字符串是 query=MVC+Frameworks

3.PHP脚本处理查询字符串

接下来是 search.php 脚本,它将解析查询字符串并执行搜索:

<?php
// search.php

// 使用 $_SERVER['QUERY_STRING'] 获取查询字符串
$queryString = $_SERVER['QUERY_STRING'];

// 使用 parse_str() 函数解析查询字符串
parse_str($queryString, $query);

// 检查 'query' 参数是否存在
if (isset($query['query'])) {
    // 获取查询词
    $searchTerm = $query['query'];

    // 假设 $connection 是一个已经建立的数据库连接
    // 对查询词进行转义以防止SQL注入
    $searchTerm = mysqli_real_escape_string($connection, $searchTerm);

    // 构建SQL查询
    $sql = "SELECT * FROM books WHERE title LIKE '%$searchTerm%'";

    // 执行查询并显示结果
    $result = mysqli_query($connection, $sql);
    while ($row = mysqli_fetch_assoc($result)) {
        // 使用 htmlspecialchars() 防止潜在的XSS攻击
        echo htmlspecialchars($row['title']) . "<br>";
    }
} else {
    // 如果没有提供查询词,显示一个消息
    echo "No search term provided.";
}

// 注意:在实际应用中,你需要确保 $connection 是有效的数据库连接。
?>

在这个脚本中我们首先获取了 $_SERVER['QUERY_STRING'] 的值,它包含了整个查询字符串。然后,我们使用 parse_str() 函数将查询字符串解析为一个数组。如果存在 query 参数,我们从数组中取出它,并继续执行搜索逻辑。        

注意事项

  • 在处理查询字符串时,始终对用户输入进行验证和清理。
  • 使用 htmlspecialchars() 来避免潜在的跨站脚本(XSS)攻击。
  • 使用预处理语句(PDO或mysqli)来避免SQL注入。

豪豪学习8848
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
PHP利用全局变量$_POST来接收表单数据的实例
12-18
利用$_POST全局变量接收表单的数据,然后利用echo输出到页面。 下面是代码: <!doctype html> <html> <head> <title>利用全局变量$_POST接收表单</title> <meta http-equiv="content-type" contnet="text/html" charset="utf-8"/> </head> <body> <form method="post" action="<?php echo $_SERVER['PHP_SELF'];?>"/> Name:<input type="text" name="fname"/> <
PHP全局变量【$GLOBALS,$_SERVER,$_REQUEST等】用法实例分析
10-15
主要介绍了PHP全局变量用法,结合实例形式分析了PHP中$GLOBALS,$_SERVER,$_REQUEST等全局变量相关概念、功能、使用方法及操作注意事项,需要的朋友可以参考下
PHP全局变量 $_SERVER 详细介绍
qq_38308156的博客
08-20 1310
PHP全局变量 $_SERVER 详细介绍 $_SERVER[‘SERVER_ADDR’]//—— 当前运行脚本所在的服务器的 IP 地址。 $_SERVER[‘SERVER_NAME’]//——当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。 //Note: 在 Apache 2 里,必须设置 UseCanonicalName = On 和 ServerName。 否则该值会由客户端提供,就有可能被伪造。 上下文有安全性要求的环境里,不应
PHP 全局变量详解
dengzonghuan的专栏
04-24 2486
 PHP 全局变量$GLOBALS包含一个引用指向每个当前脚本的全局范围内有效的变量。该数组的键标为全局变量的 名称。从 PHP 3 开始存在 $GLOBALS 数组。$_SERVER变量由 Web 服务器设定或者直接与当前脚本的执行环境相关联。类似于旧数组 $HTTP_SERVER_VARS 数组(依然有效,但反对使用)。$_GET经由 HTTP GET 方法提交至脚本的变量。类似于旧数组
PHP中 的全局变量$_SERVER
datouniao1的博客
01-31 421
echo $_SERVER['PHP_SELF'];//输出的是文件的位置 echo ""; echo $_SERVER["SERVER_NAME"];//输出的是服务器的名称 echo ""; echo $_SERVER['HTTP_HOST'];//浏览当前的网页的用户的主机的名称 echo $_SERVER['HTTP_REFERER'];//引导用户代理到当前用户的前一页的地址
PHP$_SERVER全局变量
php-yyds
11-13 392
这些变量提供了在PHP脚本中获取与服务器和客户端相关的信息的便捷方式。可以使用这些变量来进行条件判断、根据不同的情况执行不同的代码逻辑等。请注意,这只是一部分常见的PHP环境变量,实际上还有更多的环境变量可用于不同的用途。数组中的每个元素都是服务器环境的一个参数,如请求的方法、请求的 URI、客户端 IP 地址等。是一个全局数组变量,它包含了有关服务器和当前脚本的信息。
PHP 全局变量详解 $GLOBALS $_SERVER $_GET $_POST $_COOKIE $_FILES $_ENV $_REQUEST $_SESSION
miaosiwana的博客
09-26 1580
PHP 全局变量 $GLOBALS 包含一个引用指向每个当前脚本的全局范围内有效的变量。该数组的键标为全局变量的 名称。从 PHP 3 开始存在 $GLOBALS 数组。 $_SERVER 变量由 Web 服务器设定或者直接与当前脚本的执行环境相关联。类似于旧数组 $HTTP_SERVER_VARS 数组(依然有效,但反对使用)。 $_GET
PHP$_SERVER全局变量是干什么的?底层原理是什么?
长风破浪会有时的博客
05-14 273
变量是在 PHP 启动时自动创建的,其中包含了与当前请求相关的信息。这些信息是由 Web 服务器收集并在请求到达 PHP 解释器之前作为环境变量传递给 PHP 的。是一个预定义的全局变量,用于存储与当前脚本相关的服务器和请求信息。这个变量是一个关联数组,其中每个键对应着一个服务器或请求信息的属性,例如当前脚本的路径、请求的方法、服务器端口等等。变量可以让开发者获取当前请求的各种信息,例如请求的 URL、请求方法、客户端的 IP 地址、请求头信息等等,从而实现更加灵活的 Web 应用程序。
PHP全局变量$_SERVER
Just a Geek
05-22 1007
$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。 $_SERVER['PHP_SELF'] #当前正在执行脚本的文件名,与 document root相关。 $_SERVER
php 全局变量 $_SERVER$_SERVER['SERVER_NAME']与$_SERVER['HTTP_HOST']的区别
I am your sun ❤
07-13 2765
echo 'SERVER_NAME:当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。'.$_SERVER['SERVER_NAME']."&lt;br /&gt;";这个是在nginx.conf中自己定义的名字,并不是真正的域名。echo 'HTTP_HOST:获取当前域名 (含端口号)--真域名。'.$_SERVER['HTTP_HOST']."...
PHP全局变量实现原理及代码解析
12-16
全局变量PHP 4.1.0 中引入,是在全部作用域中始终可用的内置变量PHP 全局变量 PHP 中的许多预定义变量都是“全局的”,这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $...
PHP全局变量全局变量区别分析
01-20
本文分析了PHP全局变量全局变量区别。分享给大家供大家参考,具体如下: 全局变量就是在函数外面定义的变量。不能在函数中直接使用。因为它的作用域不会到函数内部。所以在函数内部使用的时候常常看到类似...
详解 QtAndroid::requestPermissionsSync
github_37290846的博客
05-27 327
在这个示例中,我们首先创建了一个包含所需权限的字符串列表,然后使用 QtAndroid::requestPermissionsSync 函数同步请求这些权限。根据用户的响应,我们可以决定是继续执行需要权限的操作,还是处理权限被拒绝的情况。然而,QtAndroid::requestPermissionsSync 提供了一个简单的同步解决方案,特别适用于某些需要立即获取权限的场景。最后,由于 Qt 和 Android 平台的不断更新,建议查阅最新的 Qt 文档以获取最准确和最新的信息。
android recyclerView緩存數量 recycleview的缓存
hcgeng的专栏
05-31 227
1.上下滑动,底部和顶部的Item会添加,这时会先根据viewHolder的position,从二级缓存中查找,存在,直接使用,不用重新绑定数据,直接将ViewHolder放入一级缓存。2.根据二级缓存数(不做设置,默认2),如果小于缓存数,直接放入二级缓存,否则,将二级缓存中最先放入的item,移出放入四级缓存,再将其放入二级缓存。第一次加载,1、2、4级缓存均无数据,所以会创建适配器,并从中绑定数据,再根据界面需显示的数据项,并将其viewholder设置到一级缓存中。并由内部类Recycle来管理。
Unity 之 Android 【获取设备的序列号 (Serial Number)/Android_ID】功能的简单封装
仙魁XAN
05-28 1057
Unity 是一个功能强大的跨平台游戏引擎,广泛用于开发视频游戏和其他实时3D互动内容,如模拟器和虚拟现实应用。Unity 进阶开发涉及更复杂的技术和更深入的知识,以创建高性能、复杂和专业的游戏和应用程序。
Android USB调试模式下自动上下滑动(Go实现)
听我一言的博客
05-28 491
Golang实现通过ADB控制手机自动上下滑动
【Android】点击图片获取点击位置在图片中的位置
最新发布
每天不是在写bug就是在写bug的路上
05-31 294
android图片点击获取位置
3.location的写法
u010198709的博客
05-28 322
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
深入分析 Android Activity (五)
结合项目案例,记录点点滴滴,自己回顾,分享他人o__o
05-27 703
深入理解和掌握Activity的各个方面,包括其生命周期、内存管理、进程和线程模型、配置变化处理、调试和测试,对于开发高效、稳定和用户友好的 Android 应用程序至关重要。通过不断学习和实践,可以提升应用程序的性能和用户体验,满足不断变化的用户需求。
$GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $_COOKIE $_SESSION
05-26
- $_SERVER: 包含了诸如头信息、路径、和脚本位置等等信息的数组。这个数组中的项目由 Web 服务器创建。 - $_REQUEST: 用于收集 HTML 表单提交的数据,也可以收集 URL 中传递的数据。 - $_POST: 用于收集表单提交的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值