PHP超全局变量有哪些:种类与使用方法详解
在PHP编程中,超全局变量是PHP内置的、在全部作用域中始终可用的特殊变量,无需使用global关键字声明即可在函数、类方法、全局代码等任意位置访问。它们主要用于获取用户请求数据、服务器环境信息、会话数据等核心信息,是PHP开发中最常用的变量类型之一。
一、PHP超全局变量完整列表
PHP预定义的超全局变量共有9种,具体如下表所示:
$_FILES
| 超全局变量名 | 作用说明 |
|---|---|
$GLOBALS | 包含全局作用域中所有已定义的变量,键名为变量名 |
$_SERVER | 包含服务器和执行环境的信息,如请求头、路径、脚本位置等 |
$_GET | 通过URL参数(查询字符串)传递给当前脚本的变量数组 |
$_POST | 通过HTTP POST方法传递给当前脚本的变量数组 |
| 通过HTTP POST方法上传的文件信息数组 | |
$_COOKIE | 通过HTTP Cookies传递给当前脚本的变量数组 |
$_SESSION | 当前脚本可用的会话变量数组,需先启动会话 |
$_REQUEST | 默认包含$_GET、$_POST和$_COOKIE的内容,具体包含哪些由request_order配置决定 |
$_ENV | 通过环境方式传递给当前脚本的变量数组 |
二、各超全局变量的使用方法
1. $GLOBALS
$GLOBALS是一个关联数组,用于在函数内部访问全局作用域中定义的变量,也可以用来在函数内部定义全局变量。
<?php
$name = "PHP超全局变量";
$age = 10;
function testGlobals() {
// 访问全局变量
echo $GLOBALS['name']; // 输出:PHP超全局变量
echo "<br/>";
// 修改全局变量
$GLOBALS['age'] = 12;
// 新增全局变量
$GLOBALS['version'] = "7.4";
}
testGlobals();
echo $age; // 输出:12
echo "<br/>";
echo $version; // 输出:7.4
?>2. $_SERVER
$_SERVER包含大量服务器和执行环境信息,常用键名包括PHP_SELF(当前执行脚本的路径)、SERVER_NAME(服务器主机名)、REQUEST_METHOD(请求方法)、REMOTE_ADDR(客户端IP地址)等。
<?php echo "当前脚本路径:" . $_SERVER['PHP_SELF'] . "<br/>"; echo "请求方法:" . $_SERVER['REQUEST_METHOD'] . "<br/>"; echo "客户端IP:" . $_SERVER['REMOTE_ADDR'] . "<br/>"; echo "服务器软件:" . $_SERVER['SERVER_SOFTWARE'] . "<br/>"; ?>
3. $_GET
$_GET用于接收URL查询字符串传递的参数,参数名作为数组的键,参数值作为数组的值。例如访问https://www.ipipp.com/test.php?id=100&name=test时,$_GET['id']的值为100,$_GET['name']的值为test。
<?php
// 假设访问地址:https://www.ipipp.com/index.php?page=2&sort=desc
if (isset($_GET['page'])) {
$page = $_GET['page'];
echo "当前页码:" . $page . "<br/>";
}
if (isset($_GET['sort'])) {
echo "排序方式:" . $_GET['sort'];
}
?>4. $_POST
$_POST用于接收HTTP POST请求提交的表单数据,通常配合<form>标签的method="post"属性使用。
<?php
// 假设表单提交到当前脚本,表单包含name为username和password的输入框
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$username = $_POST['username'] ?? '';
$password = $_POST['password'] ?? '';
if (!empty($username) && !empty($password)) {
echo "用户名:" . htmlspecialchars($username) . "<br/>";
echo "密码已接收";
} else {
echo "请输入完整的用户名和密码";
}
}
?>5. $_FILES
$_FILES用于接收通过POST方法上传的文件信息,数组中包含文件的名称、类型、临时存储路径、错误码、大小等信息。使用时需要确保<form>标签设置enctype="multipart/form-data"。
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_FILES['upload_file'])) {
$file = $_FILES['upload_file'];
echo "文件名称:" . $file['name'] . "<br/>";
echo "文件类型:" . $file['type'] . "<br/>";
echo "临时路径:" . $file['tmp_name'] . "<br/>";
echo "文件大小:" . $file['size'] . "字节<br/>";
echo "错误码:" . $file['error'] . "<br/>";
}
?>6. $_COOKIE
$_COOKIE用于接收客户端发送的Cookie数据,使用前需要先通过setcookie()函数设置Cookie。
<?php
// 设置Cookie,有效期为1小时
setcookie("user_token", "abc123", time() + 3600);
// 读取Cookie
if (isset($_COOKIE['user_token'])) {
echo "用户令牌:" . $_COOKIE['user_token'];
} else {
echo "未获取到用户令牌";
}
?>7. $_SESSION
$_SESSION用于存储用户会话数据,使用前必须先调用session_start()函数启动会话。
<?php // 启动会话 session_start(); // 设置会话变量 $_SESSION['user_id'] = 1001; $_SESSION['user_name'] = "张三"; // 读取会话变量 echo "用户ID:" . $_SESSION['user_id'] . "<br/>"; echo "用户名:" . $_SESSION['user_name'] . "<br/>"; // 销毁单个会话变量 unset($_SESSION['user_name']); // 销毁所有会话变量 // session_destroy(); ?>
8. $_REQUEST
$_REQUEST默认包含$_GET、$_POST和$_COOKIE的内容,但是由于安全考虑,实际开发中更推荐直接使用对应的超全局变量,避免混淆数据来源。
<?php
// 假设通过GET或POST传递了参数keyword
if (isset($_REQUEST['keyword'])) {
echo "搜索关键词:" . $_REQUEST['keyword'];
}
?>9. $_ENV
$_ENV用于获取环境变量,通常需要在服务器配置中设置环境变量后使用,不同服务器环境下的变量内容差异较大。
<?php // 获取环境变量,若不存在则返回默认值 $env = $_ENV['APP_ENV'] ?? 'production'; echo "当前运行环境:" . $env; ?>
三、使用超全局变量的注意事项
超全局变量是自动全局的,不需要使用
global $variable;来声明即可在函数内访问所有来自用户输入的超全局变量(如
$_GET、$_POST、$_COOKIE)都需要进行安全过滤和验证,避免SQL注入、XSS等安全问题,例如使用htmlspecialchars()转义输出,使用预处理语句处理数据库操作$_REQUEST的内容受php.ini中request_order配置影响,默认值为"GP",即只包含GET和POST,不包含COOKIE,实际开发中不建议依赖$_REQUEST使用
$_SESSION前必须调用session_start(),且调用前不能有输出内容(除非开启了输出缓冲)$_FILES的error字段为0表示上传成功,其他值代表不同的错误类型,使用前需要检查错误码
提示:超全局变量是PHP内置的特殊变量,不要尝试手动创建同名的变量,避免覆盖原有超全局变量的内容导致程序异常。