转自: http://blog.csdn.net/lxzo123/article/details/6701655
在使用xml-rpc的时候,server端获取client数据,主要是通过php输入流input,而不是$_POST数组。所以,这里主要探讨php输入流php://input
对一php://input介绍,PHP官方手册文档有一段话对它进行了很明确地概述。
“php://input allows you to read raw POST data. It is a less memory intensive alternative to $HTTP_RAW_POST_DATA and does not need any special php.ini directives. php://input is not available with enctype=”multipart/form-data”.
翻译过来,是这样:
“php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data”。
1,Content-Type取值为application/x-www-form-urlencoded时,php会将http请求body相应数据会填入到数组$_POST,填入到$_POST数组中的数据是进行urldecode()解析的结果。(其实,除了该Content-Type,还有multipart/form-data表示数据是表单数据,稍后我们介绍)
2,php://input数据,只要Content-Type不为multipart/form-data(该条件限制稍后会介绍)。那么php://input数据与http entity body部分数据是一致的。该部分相一致的数据的长度由Content-Length指定。
3,仅当Content-Type为application/x-www-form-urlencoded且提交方法是POST方法时,$_POST数据与php://input数据才是”一致”(打上引号,表示它们格式不一致,内容一致)的。其它情况,它们都不一致。
4,php://input读取不到$_GET数据。是因为$_GET数据作为query_path写在http请求头部(header)的PATH字段,而不是写在http请求的body部分。
相信大家对php://input已经有一定深度地了解了。那么$http_raw_post_data是什么呢?$http_raw_post_data是PHP内置的一个全局变量。它用于,PHP在无法识别的Content-Type的情况下,将POST过来的数据原样地填入变量$http_raw_post_data。它同样无法读取Content-Type为multipart/form-data的POST数据。需要设置php.ini中的always_populate_raw_post_data值为On,PHP才会总把POST数据填入变量$http_raw_post_data。
学习笔记1,Coentent-Type仅在取值为application/x-www-data-urlencoded和multipart/form-data两种情况下,PHP才会将http请求数据包中相应的数据填入全局变量$_POST
2,PHP不能识别的Content-Type类型的时候,会将http请求包中相应的数据填入变量$HTTP_RAW_POST_DATA
3, 只有Coentent-Type不为multipart/form-data的时候,PHP不会将http请求数据包中的相应数据填入php://input,否则其它情况都会。填入的长度,由Coentent-Length指定。
4,只有Content-Type为application/x-www-data-urlencoded时,php://input数据才跟$_POST数据相一致。
5,php://input数据总是跟$HTTP_RAW_POST_DATA相同,但是php://input比$HTTP_RAW_POST_DATA更凑效,且不需要特殊设置php.ini
6,PHP会将PATH字段的query_path部分,填入全局变量$_GET。通常情况下,GET方法提交的http请求,body为空。
相关推荐
从官网信息来看,php://input是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据。 看一个简单的例子。 客户端就是一个表单,非常简单。...
`php://input`是PHP中一个特殊的输入流,用于在POST请求中获取原始的数据,特别是当请求的`Content-Type`不是`multipart/form-data`时。它是一个只读流,允许开发者直接访问请求体中的数据,而不需要依赖PHP的全局...
对于php://input介绍,PHP官方手册文档有一段话对它进行了很明确地概述。 “php://input allows you to read raw POST data. It is a less memory intensive alternative to$...
在 PHP 中,`php://input` 是一个特殊的输入流,它允许我们访问原始的 HTTP 请求主体。这在处理 POST 请求时尤其有用,特别是当提交的数据不是以 URL 编码格式传递时,比如 JSON 或 XML 数据。在上面的 `index....
本文将深入探讨如何使用`file_get_contents`下载文件,并结合`php input`这一输入流概念进行讲解。 首先,`file_get_contents`函数的基本语法是`file_get_contents($filename, $context, $offset, $maxlen)`。其中...
php://stdin 与 php://input 的主要区别在于:php://stdin 是PHP进程的标准输入,可以随时接收到数据(如CLI环境下的交互式输入),而php://input 是外部输入流,通常只能读取一次数据。 进一步理解php://output 和...
当结合 "php://input" 这个特殊的输入流使用时,它可以帮助开发者获取HTTP请求主体的数据,特别是处理POST请求时。在本文中,我们将深入探讨 `file_get_contents("php://input", "r")` 的工作原理、使用场景以及如何...
另一方面,`php://input`是一个输入流,可以用来读取POST请求的原始数据。它提供了一种直接访问未经过解析的POST数据的方式,通常用于JSON或XML等自定义格式的数据传输。例如,如果表单数据不是标准的键值对,而是...
为了解决这一难题,PHP提供了一个原始输入/输出流——php://input,允许开发者获取未被PHP解析的原始POST数据。 php://input是一个只读流,它提供了对请求体的直接访问。它在处理POST请求时特别有用,尤其是当表单...
它可以用于处理`php://input`等流,以确保数据的安全性和有效性。 总的来说,PHP伪协议提供了一套强大的工具,使开发者能够灵活地处理数据和资源。然而,它们也带来了潜在的安全风险,因此在使用时必须遵循最佳实践...
`php://`协议主要用于访问PHP的各种输入输出流(I/O streams),是PHP中功能最丰富的伪协议之一。其中,`php://filter`和`php://input`是CTF竞赛中常用的功能。 ##### 2. 配置要求 - `allow_url_fopen`: 可以设置为...
本篇学习笔记将深入探讨PHP输入输出流的概念及其常用组件。 首先,PHP中的`php://`协议用于访问各种类型的流,包括输入、输出、错误描述符,以及临时文件和过滤器。`php://stdin`代表标准输入,通常用于接收命令行...