php://input和php://output
對一php://input介紹,PHP官方手冊文件有一段話對它進行了很明確地概述。
php://input 是個可以訪問請求的原始資料的只讀流。 POST 請求的情況下,最好使用 php://input 來代替 $HTTP_RAW_POST_DATA(原生的post資料),因為它不依賴於特定的 php.ini 指令,記憶體消耗更少
“php://input allows you to read raw POST data. It is a less memory intensive alternative to $HTTP_RAW_POST_DATA and does not need any special php.ini directives. php://input is not available with enctype=”multipart/form-data”.
翻譯過來,是這樣:
“php://input可以讀取沒有處理過的POST資料。相較於$HTTP_RAW_POST_DATA而言,它給記憶體帶來的壓力較小,並且不需要特殊的php.ini設定。php://input不能用於enctype=multipart/form-data”
我們應該怎麼去理解這段概述呢?!我把它劃分為三部分,逐步去理解。
讀取POST資料
不能用於multipart/form-data型別
php://input VS $HTTP_RAW_POST_DATA
PHPer們一定很熟悉$_POST這個內建變數。$_POST與 php://input存在哪些關聯與區別呢?另外,客戶端向服務端互動資料,最常用的方法除了POST之外,還有GET。既然php://input作 為PHP輸入流,它能讀取GET資料嗎?
下面開始進行測試:
GET提交的表單:
index.php
<form action="test.php" method="get">
<input type="text" name="user">
<input type="password" name="password">
<input type="submit">
</form>
test.php
<?php
header("Content-Type:text/html;charset=utf-8");
$file_in = file_get_contents("php://input");
echo $file_in;
echo "<br>";
echo urldecode($file_in);
結果:
POST提交表單:
index.php
<form action="test.php" method="post">
<input type="text" name="user">
<input type="password" name="password">
<input type="submit">
</form>
test.php
<?php
header("Content-Type:text/html;charset=utf-8");
$file_in = file_get_contents("php://input");
echo $file_in;
echo "<br>";
echo urldecode($file_in);
結果:
說明:
1、GET提交時,不會指定Content-Type和Content-Length,它表示http請求body中的資料是使用http的post方法提交的表單資料,並且進行了urlencode()處理。
POST提交時,Content- Type取值為application/x-www-form-urlencoded時,也指明瞭Content-Length的值,php會將http請求body相應資料會填入到數 組$_POST,填入到$_POST陣列中的資料是進行urldecode()解析的結果。
2,php://input資料,只要Content-Type不為 multipart/form-data(該條件限制稍後會介紹)。那麼php://input資料與http entity body部分資料是一致的。該部分相一致的資料的長度由Content-Length指定。
3,僅當Content-Type為application/x-www-form-urlencoded且提交方法是POST方法時,$_POST資料與php://input資料才是”一致”(打上引號,表示它們格式不一致,內容一致)的。其它情況,它們都不一致。
4,php://input讀取不到$_GET資料。是因為$_GET資料作為query_path寫在http請求頭部(header)的PATH欄位,而不是寫在http請求的body部分。
加了enctype=multipart/form-data的上傳檔案的時候
index.php
<form enctype="multipart/form-data" action="test.php" method="post">
<input type="text" name="user">
<input type="password" name="password">
<input type="file" name="file" id="" />
<input type="submit">
</form>
test.php
<?php
header("Content-Type:text/html;charset=utf-8");
var_dump($_POST);
$file_in = file_get_contents("php://input");
echo $file_in;
echo "<br>";
echo urldecode($file_in);
?>
結果:
說明:
從響應輸出來比對,$_POST資料跟請求提交資料相符,即$_POST = array (size=2)
'user' => string 'PHP' (length=3)
'password' => string '100' (length=3)。這也跟http請求body中的資料相呼應,同時說明PHP把相應的資料填入$_POST全域性變數。而php://input 輸出為空,沒有輸出任何東西,儘管http請求資料包中body不為空。這表示,當Content-Type為multipart/form-data的 時候,即便http請求body中存在資料,php://input也為空,PHP此時,不會把資料填入php://input流。所以,可以確定: php://input不能用於讀取enctype=multipart/form-data資料。
我們會發現,最大不同的一 點是Content-Type後面跟了boundary定義了資料的分界符,bounday是隨機生成的。另外一個大不一樣的,就是http entity body中的資料組織結構不一樣了。
們概述了,當Content-Type為application/x- www-form-urlencoded時,php://input和$_POST資料是“一致”的,為其它Content-Type的時候,php: //input和$_POST資料資料是不一致的。因為只有在Content-Type為application/x-www-form- urlencoded或者為multipart/form-data的時候,PHP才會將http請求資料包中的body相應部分資料填入$_POST全 局變數中,其它情況PHP都忽略。而php://input除了在資料型別為multipart/form-data之外為空外,其它情況都可能不為空。 通過這一節,我們更加明白了php://input與$_POST的區別與聯絡。所以,再次確認,php://input無法讀取 enctype=multipart/form-data資料,當php://input遇到它時,永遠為空,即便http entity body有資料。
相信大家對php://input已經有一定深度地瞭解了。那 麼$http_raw_post_data是什麼呢?$http_raw_post_data是PHP內建的一個全域性變數。它用於,PHP在無法識別的 Content-Type的情況下,將POST過來的資料原樣地填入變數$http_raw_post_data。它同樣無法讀取Content- Type為multipart/form-data的POST資料。需要設定php.ini中的 always_populate_raw_post_data值為On,PHP才會總把POST資料填入變數$http_raw_post_data。
test.php
<?php
$raw_post_data = file_get_contents('php://input', 'r');
$rtn = ($raw_post_data == $HTTP_RAW_POST_DATA) ? 1 : 0;
echo $rtn;
?>
結果:
說明:
得出的結果輸出都是一樣的,即都為1,表示php://input和$HTTP_RAW_POST_DATA是相同的。至於對記憶體的壓力,我們這裡就不做細緻地測試了。有興趣的,可以通過xhprof進行測試和觀察。
1, php://input 可以讀取http entity body中指定長度的值,由Content-Length指定長度,不管是POST方式或者GET方法提交過來的資料。但是,一般GET方法提交資料 時,http request entity body部分都為空。
2,php://input 與$HTTP_RAW_POST_DATA讀取的資料是一樣的,都只讀取Content-Type不為multipart/form-data的資料。
php://output is a write-only stream that allows you to write to the output buffer mechanism in the same way as print and echo.(摘自PHP官網)
大概意思:php://output是一個只寫流,允許您以與var_dump和echo相同的方式寫入輸出緩衝區機制。
讀取資料輸出到瀏覽器(PHPExcel裡的運用)
<?php
$dir=dirname(__FILE__);//查詢當前指令碼所在路徑
require $dir."/db.php";//引入mysql操作類檔案
require $dir."/PHPExcel/PHPExcel.php";//引入PHPExcel
$db=new db($phpexcel);//例項化db類 連線資料庫,db.php引入了dbconfig.php
$objPHPExcel=new PHPExcel();//例項化PHPExcel類,等同於在桌面上新建一個excel
for($i=1;$i<=3;$i++){
if($i>1){
$objPHPExcel->createSheet();//再新建兩張內建表
}
$objPHPExcel->setActiveSheetIndex($i-1);//把新建立的sheet設定為當前活動sheet
$objSheet=$objPHPExcel->getActiveSheet();//獲取當前活動sheet
$objSheet->setTitle($i."年級");//給當前活動sheet起個名稱
$data=$db->getDataByGrade($i);//查詢每個年級的學生資料
$objSheet->setCellValue("A1","姓名")->setCellValue("B1","分數")->setCellValue("C1","班級");//填充資料
$j=2;//從第二行開始
foreach($data as $key=>$val){
$objSheet->setCellValue("A".$j,$val['username'])->setCellValue("B".$j,$val['score'])->setCellValue("C".$j,$val['class']."班");
$j++;
}
}
$objWriter=PHPExcel_IOFactory::createWriter($objPHPExcel,'Excel5');//生成2003版本的excel檔案
browser_export('Excel5','browser_excel03.xls');//輸出到瀏覽器
$objWriter->save("php://output");
function browser_export($type,$filename){
if($type=="Excel5"){
header('Content-Type: application/vnd.ms-excel');//告訴瀏覽器將要輸出excel03檔案
}else{
header('Content-Type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet');//告訴瀏覽器資料excel07檔案
}
header('Content-Disposition: attachment;filename="'.$filename.'"');//告訴瀏覽器將輸出檔案的名稱
header('Cache-Control: max-age=0');//禁止快取
}
?>
總結:
1,Coentent-Type僅在取值為application/x-www-data-urlencoded和multipart/form-data兩種情況下,PHP才會將http請求資料包中相應的資料填入全域性變數$_POST
2,PHP不能識別的Content-Type型別的時候,會將http請求包中相應的資料填入變數$HTTP_RAW_POST_DATA
3, 只有Coentent-Type不為multipart/form-data的時候,PHP不會將http請求資料包中的相應資料填入php://input,否則其它情況都會。填入的長度,由Coentent-Length指定。
4,只有Content-Type為application/x-www-data-urlencoded時,php://input資料才跟$_POST資料相一致。
5,php://input資料總是跟$HTTP_RAW_POST_DATA相同,但是php://input比$HTTP_RAW_POST_DATA更湊效,且不需要特殊設定php.ini
6,PHP會將PATH欄位的query_path部分,填入全域性變數$_GET。通常情況下,GET方法提交的http請求,body為空。