PHP 预定义超全局变量 笔记/练习

已于 2023-10-23 17:14:37 修改
阅读量396 收藏 1
点赞数
分类专栏: PHP 文章标签: php 笔记 android 网络安全 linux 开发语言
于 2023-10-23 16:24:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133993012
版权

预定义超全局数组变量

$_FILES 练习在最后
其他练习跟在每条笔记后

概述

  • 预定义:预定义变量是 PHP 已定义,可以直接使用
  • 超全局:作用域是全局,可以在脚本的任何地方(包括函数内部、外部)都可以进行访问

常用预定义超全局变量

参数名功能
$_GET通过 URL 接收 GET 方法传递的参数
该数组不仅对 method 为 GET 的请求有效,而是对所有带 quary string 的请求有效
$_POST通过 URL 接收 POST 方法传递的参数
会将变量,包括变量名和变量值,以关联数组形式传入当前脚本
$GLOBALS引用全局作用域中可用的全部变量,数组的键就是变量的名字
$_SERVER服务器和执行环境信息
$_FILES通过 POST 方式上传到当前脚本的项目的数组(接收文件上传信息)
$_COOKIE通过 HTTPCookies 方式床底给当前脚本的变量的数组
$_SESSION当前脚本可用 Session 变量的数组
$_REQUEST默认情况下包含了 $_GET , $_POST$_COOIKE 数组
$_ENV通过环境方式传递给当前脚本的变量的数组
$php_errormsg前一个错误信息
$http_response_headerHTTP 响应头
$argc传递给脚本的参数数目
$argv传递给脚本的参数数组

$_GET

  • 通过 URL 接收 GET 方法传递的参数。该数组不仅对 method 为 GET 的请求有效,而是对所有带 quary string 的请求有效

  • 说明

    • $_GET 是一个预定义数组
    • 作用域是全局,脚本任何地方都可以使用
    • 接受从浏览器客户端用户 GET 方式(参数在 url 中)传递到服务器的参数
    • GET 传参的参数名 name$_GET 数组的 key , 参数值 password 作为数组的 value
    • GET 传参时,直接将参数拼接到 URL 中即可

  • 传参示例

    <?php
    var_dump($_GET);
    ?>

    image-20231023091000651

  • GET 传参

    直接在 url 后加 ? 再加要传入的参数

    格式:url?参数

    多个参数用 & 连接

  • http://127.0.0.1/get.php?name=gjl&password=123

    <?php
    var_dump($_GET);
    ?>

    image-20231023143554977

    其中,参数名作为数组中的 key参数的值作为数组的value接收

  • HttpRequest 报文

    GET /get.php?username=gjl&password=123 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1

  • HttpResponse 报文

    HTTP/1.1 200 OK
Date: Mon, 23 Oct 2023 06:25:51 GMT
Server: Apache/2.4.18 (Win32) OpenSSL/1.0.2e PHP/5.3.29
X-Powered-By: PHP/5.3.29
Content-Length: 83
Connection: close
Content-Type: text/html

array(2) {
  ["username"]=>
  string(3) "gjl"
  ["password"]=>
  string(3) "123"
}

$_POST

  • 用于接收浏览器客户端 POST 方式传入的参数

  • 说明

    • $_POST 用于接受浏览器客户端用户 POST 方式传递过来的参数
    • POST 传参,参数在请求的正文
    • GET 传参在 url 中可见,POST 传参在 url 中不可见
    • 以 http 协议通信,都是明文传输

  1. 直接访问无传参

    <?php
    var_dump($_POST);
    ?>

    image-20231023091024600

  2. 传入 GET 参数,不显示传入参数

    image-20231023091028500

  3. 表单 post 传参

    • post.html 页面

      <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <form action="post.php" method="post">
        姓名:<input type="text" name="username">
        <br>
        密码:<input type="text" name="passwd">
        <input type="submit" value="提交">
    </form>
</body>
</html>

      image-20231023144035524

    • post.php 页面

      image-20231023144111099

    • 访问 post.html,输入参数

      image-20231023144134763

    • 点击提交,跳转输出参数

      image-20231023144202015

  4. HackBar 传参

  5. BP 拦截修改 POST 传参

    burpsuite 拦截修改 method 为POST 并添加传入的数据

    拦截修改前

    image-20231023091033546

    修改 method 为 POST 并在最后添加要传入的参数,并放包

    image-20231023151123337

    HttpRequest 报文

    POST /test.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 20

name=gjl&password=123

    此时显示 POST 的参数

    HttpResponse 报文

    HTTP/1.1 200 OK
Date: Mon, 28 Aug 2023 12:21:30 GMT
Server: Apache/2.4.18 (Win32) OpenSSL/1.0.2e PHP/5.3.29
X-Powered-By: PHP/5.3.29
Content-Length: 78
Connection: close
Content-Type: text/html

array(2) {
  ["name"]=>
  string(2) "gjl"
  ["password"]=>
  string(3) "123"
}

$_COOKIE

  • 为了弥补 HTTP 协议的无状态性,保持用户会话的状态,需要使用 Cookie 技术。

  • cookie 的过程

    1. 用户提交账密
    2. 服务器进行身份认证
    3. 下发 cookie 以供认证
    4. 浏览器客户端所有请求都会携带 cookie 身份信息
    5. 整体流程体现为,保持了 HTTP 会话的状态性

  • 示例代码

    <?php
    var_dump($_COOKIE);
    ?>

    image-20231023145204431

  • 向浏览器写入 Cookie 信息

    在 console 控制台中写入

    document.cookie = "name=user_gjl";
document.cookie = "password=123.com";

    image-20231023144605764

    image-20231023144623173

    再次输出 COOKIE

    image-20231023145424817

  • HttpRequest 报文

    image-20231023145553636

$_REQUEST

  • $_REQUEST 默认包含了 $_GET , $_POST$_COOKIE 数组中的所有变量,以上提到的三个数组,包含了浏览器客户端的三大传参方式,也称 GPC

    $_REQUEST 数组在接收参数的时候会受到一个 PHP 选项的控制(request_order

    # /php.ini 配置文件中
request_order = "GP"     //默认选项
request_order = "GPC"

    image-20231023091108387

  • 示例代码

    <?php
    var_dump($_REQUEST);
    ?>

  • GET 传参

    image-20231023145846872

  • POST 传参

    image-20231023150206435

    image-20231023150244567

  • Cookie 传参

    image-20231023150353553

$GLOBALS

  • 代码

    <pre>
<?php
    var_dump($GLOBALS);
?>

  • 效果

    image-20231023154940386

$_ENV

  • 代码

    <pre>
<?php
    var_dump($_ENV);
?>

  • 效果

    为空

    image-20231023155431988

  • 更改 php 版本

    image-20231023155540498

  • 再次访问

    image-20231023155626579

$_FILES

  • 用来接收上传文件相关信息
函数利用

  • 相关参数

    变量含义
    $_FILES['uploaded']用来保存文件上传信息的
    uploaded 就是表单中文件域 <input> 标签的 name 属性的值
    $_FILES['uploaded']['name']上传文件的名字
    $_FILES['uploaded']['type']上传文件的类型
    $_FILES['uploaded']['tmp_name']上传文件存储在服务器中的缓存路径(在test.php下加sleep(秒数);则缓存中的内容不会立刻删除)
    $_FILES['uploaded']['error']错误代码
    $_FILES['uploaded']["size"]上传文件的大小

  • 注意

    • $_FILES 中存储的与上传文件有关的信息,不是文件本身,文件内容在缓存路径中。
    • 正常文件上传功能,需要将文件从缓存拷贝到服务器的文件系统中

  • 示例

    test.php

    <?php
    echo '<pre>';
    var_dump($_FILES);
    ?>

  • 文件上传

    在 DVWA 的文件上传中,将文件上传路径 action 改为 127.0.0.1/test.php

    image-20231023091145977

    点击上传

    查看接收的信息

    image-20231023091150634

    接收的信息(二维数组)

    array(1) {
  ["uploaded"]=>
  array(5) {
    ["name"]=>
    string(26) "QQ鎴浘20230828221443.png"
    ["type"]=>
    string(9) "image/png"
    ["tmp_name"]=>
    string(46) "C:\Users\LEGION\AppData\Local\Temp\phpAE3A.tmp"
    ["error"]=>
    int(0)
    ["size"]=>
    int(2198)
  }
}
PHP 文件上传

  • 使用 POST 方法上传文件

  • 实现

    1. 利用 $_FILES 捕获文件上传信息

    2. 将缓存拷贝到目标路径下

      move_uploaded_file(缓存路径,目标路径);

  • 上传代码注意点

    1. 建立 <form> 表单,使用 PSOT 方法,action 属性为文件上传的路径,文件的 enctype 属性为 multipart/form-data
    2. <input file> 没有 name 属性,后台不能取得 Files
    <html>
<head>
	<meta charset="UTF-8">
</head>
<body>
	<form action="#" method="post" enctype="multipart/form-data">
	<!-- action='#' 提交到当前界面 -->	
		<input type="file" name="file">
		<input type="submit" value="submit" name="submit">
	</form>
</body>
</html>
<?php
	echo"<pre>";
	//var_dump($_FILES);
	if(isset($_POST['submit'])){
	// 如果检测到点击提交则执行以下代码
		$name = $_FILES['file']['name'];
		echo "File's name is {$name}<br>";
		
		$path = $_FILES['file']['tmp_name'];
		echo "File's path is {$path}<br>";
		
		$save_path = "./{$_FILES['file']['name']}";
		if(move_uploaded_file($path,$save_path)){
			echo 'save success!<br />'.'save as ./'.$save_path;
		}else{
			echo "save failed";
		}
	}
?>
    • 上传成功

    image-20231023091200492

文件上传练习

  • 将前端代码和后端代码文件放在 phpstudy 的 www 目录下

前端代码 file.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <form action="file.php" method="post" enctype="multipart/form-data">
        <input type="file" name="file" id="">
        <input type="submit">
    </form>
</body>
</html>

image-20231023153335775

后端代码 file.php

<pre>
<?php
    var_dump($_FILES);
?>

image-20231023153455115

  • 访问 127.0.0.1/file.html

    选择文件上传

    image-20231023153612521

  • 点击提交跳转至 file.php 显示上传结果信息

    文件上传后保存到临时目录中

    image-20231023153645500

文件上传后保存

  • 修改后的 file.php 代码

    <pre>
<?php
    $tmp_path=$_FILES['file']['tmp_name'];
    // echo $tmp_path."<br>";
    $target_path="./{$_FILES['file']['name']}";
    // echo $target_path."<br>";
    if(move_uploaded_file($tmp_path,$target_path)){
        echo "upload to {$target_path} access!"."<br>";
    }else{
        echo "upload failed"."<br>";
    }
?>

  • 再次选择文件上传

    image-20231023161935796

  • 提交后返回

    image-20231023161824242

  • 此时打开 www 目录可以看到上传的图片文件

    image-20231023162044501

  • 打开,和上传的文件一模一样

    image-20231023162111270

gjl_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[CTF]CTFSHOW php特性练习笔记
Sapphire037的博客
11-03 713
89 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FIL
php学习笔记(二)--php常量和变量之外部变量
笑桐笔记的博客
04-27 855
一、外部变量PHP的外部变量是PHP 在使用过程中规定好的一些变量。这个变量的规定是这样规定的,就这样使用。我们先讲解几个最常用的例子,我们将下面的表单命名为user.html:&lt;html&gt; &lt;head&gt; &lt;/head&gt; &lt;body&gt; &lt;form action="reg.php" method="get"&am
PHP练习笔记(3)if...else语句、数组 数组排序、超级全局变量、循环语句
sam的博客
06-03 295
9.PHP if…Else 语句 条件语句用于不同条件执行不同动作 *if 语句 - 在条件成立时执行代码 if…else 语句 - 在条件成立时执行一块代码,条件不成立时执行另一块代码 if…elseif…else 语句 - 在若干条件之一成立时执行一个代码块 switch 语句 - 在若干条件之一成立时执行一个代码块* 9.1. if语句 <?php $t=date("H"); if ($t<"20") { echo "Have a good day!"; } ?> 执行
PHP练习笔记(2)常量、字符串变量、运算符
sam的博客
06-02 267
6.PHP 5常量
php入门到精通教程配套笔记,传智播客_韩顺平_php从入门到精通149讲(视频教程配套笔记)...
weixin_36393718的博客
03-10 297
0讲 PHP开山篇1讲 html介绍 html运行原理①2讲 html运行原理② html文件基本结构 html元素和属性3讲 符号实体 url说明 超链接 发送电邮4讲 图像 表格 实际应用-菜谱 课堂练习-课程表5讲 无序列表 有序列表 框架6讲 浮动窗口 表单及表单控件①7讲 表单及表单控件②8讲 多媒体页面 标签汇总① 地图映射9讲 多标签汇总② 线包字效果 测试题10讲 div+css开...
php习题,PHP 练习
weixin_39976153的博客
03-09 2969
Php基础知识测试题本试题共40道选择题,10道判断题,考试时间1个半小时一:选择题(单项选择,每题2分):1.LAMP具体结构不包含下面哪种(A )A:Windows系统B:Apache服务器C:MySQL数据库D:PHP语言2.以下哪个SQL语句是正确的(D)A:insert into users value(‘p001’,’张三’,’男’);B:create table表名(Code...
php大牛额城战笔记,泰牛程序员 韩顺平 PHP 大牛班 javascript课程 完整笔记
weixin_28978471的博客
04-14 232
《泰牛程序员 韩顺平 PHP 大牛班 javascript课程 完整笔记》由会员分享,可在线阅读,更多相关《泰牛程序员 韩顺平 PHP 大牛班 javascript课程 完整笔记(92页珍藏版)》请在人人文库网上搜索。1、javascript 第第 1 章章JAVASCRIPT 课程介绍课程介绍.1 1.1JS可以做什么?1 1.2JS的一些特点(了解)1 1.3JS的小故事2 1.4JS运行的原...
Php基础学习笔记
成长过程
10-27 709
_GET:用户通过get方式提交数据$_POST:用户通过post方式提交数据$_REQUEST:用户通过get和post提交的数据$_SERVER:用户和服务器的基本信息数据$_FILES:用户提交的文件数据session数据sookie数据$GLOBALS:所有全局变量,也是唯一一个不是以下划线开始的预定义变量$_ENV:环境数据注意打印以上变量需使用var_dump()来打印, echo只能打印简单的变量。
PHP笔记
不守恒的博客
05-27 192
PHP 文章目录PHPHTML,CSS,JSPHP简介AJAXPHP基础语法控制结构练习1数组函数练习2日期管理数学函数信息函数提交表单COOKIES和SESSIONSCookiesSessions包含函数文件操作OOP 和 PHP一些OOP的回忆封装继承异常处理命名空间PDO:PHP Data Object安装PDO类MVC PatternLaravelUnit Tests with PHPPHPHTML,CSS,JSPHP简介AJAXPHP基础语法控制结构练习1数组函数练习2日期管理数学函数信息函数提交
我的PHP学习笔记
09-03
PHP学习笔记PHP(Hypertext Preprocessor,即“超文本预处理器”)是一种广泛应用于Web开发的开源脚本语言。它嵌入在HTML中,使得开发者可以在HTML页面中直接编写服务器端代码,实现动态网页功能。PHP的学习是...
PHP整理笔记
12-07
在深入探讨PHP这一主题之前,让我们首先明确一下PHP的全称——PHP:Hypertext Preprocessor,即超文本预处理器。这是一种广泛使用的开源脚本语言,尤其适合于Web开发,并可嵌入到HTML中。PHP的设计目标是使网站制作...
php老师笔记
07-27
PHP,全称“Hypertext Preprocessor”,是一种广泛使用的开源脚本语言,尤其适用于Web开发。...通过不断探索和练习,才能成为一名优秀的PHP开发者。这份笔记将是你宝贵的参考资料,祝你在PHP学习之路上取得更大的成就。
php学习笔记
12-08
14. **PHP性能优化**:如使用`include_once`代替`include`,避免全局变量,合理设计数据库查询等。 15. **PHP最新版本特性**:随着PHP版本更新,如PHP7引入的返回类型声明、null合并运算符等新特性,笔记可能也会...
estudando-php
02-16
6. **会话控制**:掌握session_start()和$_SESSION超全局数组,用于管理用户会话。 7. **数据库交互**:使用PHP连接和查询MySQL数据库,学习PDO或mysqli扩展,以及SQL语句的编写。 8. **面向对象编程**:理解类和...
推荐一个完全自由的目录设计网站
最新发布
qq_30049249的博客
08-22 319
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
wordpress网站“ERR_CONNECTION_REFUSED”错误
xiaoyuya
08-17 394
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 816
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
thinkphp5漏洞分析之文件包含
m0_68976043的博客
08-20 634
最后,再通过一张攻击流程图来回顾整个攻击过程。
PHP开发必备:预定义变量与系统变量详解
"PHP系统变量和预定义变量详解" 在PHP编程中,系统变量和预定义变量是开发者经常会打交道的关键元素。这些变量提供了对服务器环境、用户输入数据和程序运行状态的访问,使得开发者能够更好地控制和管理应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值