1. 程式人生 > >php://input和php://output

php://input和php://output

對一php://input介紹,PHP官方手冊文件有一段話對它進行了很明確地概述。 

php://input 是個可以訪問請求的原始資料的只讀流。 POST 請求的情況下,最好使用 php://input 來代替 $HTTP_RAW_POST_DATA(原生的post資料),因為它不依賴於特定的 php.ini 指令,記憶體消耗更少

“php://input allows you to read raw POST data. It is a less memory intensive alternative to $HTTP_RAW_POST_DATA and does not need any special php.ini directives. php://input is not available with enctype=”multipart/form-data”. 
翻譯過來,是這樣: 

“php://input可以讀取沒有處理過的POST資料。相較於$HTTP_RAW_POST_DATA而言,它給記憶體帶來的壓力較小,並且不需要特殊的php.ini設定。php://input不能用於enctype=multipart/form-data”

我們應該怎麼去理解這段概述呢?!我把它劃分為三部分,逐步去理解。 

讀取POST資料 
不能用於multipart/form-data型別 
php://input VS $HTTP_RAW_POST_DATA

PHPer們一定很熟悉$_POST這個內建變數。$_POST與 php://input存在哪些關聯與區別呢?另外,客戶端向服務端互動資料,最常用的方法除了POST之外,還有GET。既然php://input作 為PHP輸入流,它能讀取GET資料嗎?

下面開始進行測試:

GET提交的表單:

index.php

<form action="test.php" method="get">   
    <input type="text" name="user">   
    <input type="password" name="password">   
    <input type="submit">   
</form>

test.php

<?php
    header("Content-Type:text/html;charset=utf-8");
    $file_in = file_get_contents("php://input"); 
    echo $file_in;
    echo "<br>";
    echo urldecode($file_in); 

結果:

POST提交表單:

index.php

<form action="test.php" method="post">   
    <input type="text" name="user">   
    <input type="password" name="password">   
    <input type="submit">   
</form>

test.php
<?php
    header("Content-Type:text/html;charset=utf-8");
    $file_in = file_get_contents("php://input"); 
    echo $file_in;
    echo "<br>";
    echo urldecode($file_in);

結果:

說明:

1、GET提交時,不會指定Content-Type和Content-Length,它表示http請求body中的資料是使用http的post方法提交的表單資料,並且進行了urlencode()處理。

      POST提交時,Content- Type取值為application/x-www-form-urlencoded時,也指明瞭Content-Length的值,php會將http請求body相應資料會填入到數 組$_POST,填入到$_POST陣列中的資料是進行urldecode()解析的結果。

2,php://input資料,只要Content-Type不為 multipart/form-data(該條件限制稍後會介紹)。那麼php://input資料與http entity body部分資料是一致的。該部分相一致的資料的長度由Content-Length指定。 
3,僅當Content-Type為application/x-www-form-urlencoded且提交方法是POST方法時,$_POST資料與php://input資料才是”一致”(打上引號,表示它們格式不一致,內容一致)的。其它情況,它們都不一致。 
4,php://input讀取不到$_GET資料。是因為$_GET資料作為query_path寫在http請求頭部(header)的PATH欄位,而不是寫在http請求的body部分。

 

加了enctype=multipart/form-data的上傳檔案的時候

index.php

<form enctype="multipart/form-data" action="test.php" method="post">   
    <input type="text" name="user">   
    <input type="password" name="password">   
    <input type="file" name="file" id="" />
    <input type="submit">   
</form>

test.php

<?php
    header("Content-Type:text/html;charset=utf-8");
    var_dump($_POST);
    $file_in = file_get_contents("php://input"); 
    echo $file_in;
    echo "<br>";
    echo urldecode($file_in); 
?>

結果:

說明:

從響應輸出來比對,$_POST資料跟請求提交資料相符,即$_POST = array (size=2)
  'user' => string 'PHP' (length=3)
  'password' => string '100' (length=3)。這也跟http請求body中的資料相呼應,同時說明PHP把相應的資料填入$_POST全域性變數。而php://input 輸出為空,沒有輸出任何東西,儘管http請求資料包中body不為空。這表示,當Content-Type為multipart/form-data的 時候,即便http請求body中存在資料,php://input也為空,PHP此時,不會把資料填入php://input流。所以,可以確定: php://input不能用於讀取enctype=multipart/form-data資料。

我們會發現,最大不同的一 點是Content-Type後面跟了boundary定義了資料的分界符,bounday是隨機生成的。另外一個大不一樣的,就是http entity body中的資料組織結構不一樣了。

們概述了,當Content-Type為application/x- www-form-urlencoded時,php://input和$_POST資料是“一致”的,為其它Content-Type的時候,php: //input和$_POST資料資料是不一致的。因為只有在Content-Type為application/x-www-form- urlencoded或者為multipart/form-data的時候,PHP才會將http請求資料包中的body相應部分資料填入$_POST全 局變數中,其它情況PHP都忽略。而php://input除了在資料型別為multipart/form-data之外為空外,其它情況都可能不為空。 通過這一節,我們更加明白了php://input與$_POST的區別與聯絡。所以,再次確認,php://input無法讀取 enctype=multipart/form-data資料,當php://input遇到它時,永遠為空,即便http entity body有資料。

 

相信大家對php://input已經有一定深度地瞭解了。那 麼$http_raw_post_data是什麼呢?$http_raw_post_data是PHP內建的一個全域性變數。它用於,PHP在無法識別的 Content-Type的情況下,將POST過來的資料原樣地填入變數$http_raw_post_data。它同樣無法讀取Content- Type為multipart/form-data的POST資料。需要設定php.ini中的 always_populate_raw_post_data值為On,PHP才會總把POST資料填入變數$http_raw_post_data。

 

test.php

<?php 
$raw_post_data = file_get_contents('php://input', 'r'); 
$rtn = ($raw_post_data == $HTTP_RAW_POST_DATA) ? 1 : 0; 
echo $rtn; 
?>

結果:

說明:

得出的結果輸出都是一樣的,即都為1,表示php://input和$HTTP_RAW_POST_DATA是相同的。至於對記憶體的壓力,我們這裡就不做細緻地測試了。有興趣的,可以通過xhprof進行測試和觀察。

1, php://input 可以讀取http entity body中指定長度的值,由Content-Length指定長度,不管是POST方式或者GET方法提交過來的資料。但是,一般GET方法提交資料 時,http request entity body部分都為空。 
2,php://input 與$HTTP_RAW_POST_DATA讀取的資料是一樣的,都只讀取Content-Type不為multipart/form-data的資料。

 

php://output is a write-only stream that allows you to write to the output buffer mechanism in the same way as print and echo.(摘自PHP官網)

大概意思:php://output是一個只寫流,允許您以與var_dump和echo相同的方式寫入輸出緩衝區機制。

 

讀取資料輸出到瀏覽器(PHPExcel裡的運用)

<?php

$dir=dirname(__FILE__);//查詢當前指令碼所在路徑

require $dir."/db.php";//引入mysql操作類檔案

require $dir."/PHPExcel/PHPExcel.php";//引入PHPExcel

$db=new db($phpexcel);//例項化db類 連線資料庫,db.php引入了dbconfig.php

$objPHPExcel=new PHPExcel();//例項化PHPExcel類,等同於在桌面上新建一個excel

for($i=1;$i<=3;$i++){

if($i>1){

$objPHPExcel->createSheet();//再新建兩張內建表

}

$objPHPExcel->setActiveSheetIndex($i-1);//把新建立的sheet設定為當前活動sheet

$objSheet=$objPHPExcel->getActiveSheet();//獲取當前活動sheet

$objSheet->setTitle($i."年級");//給當前活動sheet起個名稱

$data=$db->getDataByGrade($i);//查詢每個年級的學生資料

$objSheet->setCellValue("A1","姓名")->setCellValue("B1","分數")->setCellValue("C1","班級");//填充資料

$j=2;//從第二行開始

foreach($data as $key=>$val){

$objSheet->setCellValue("A".$j,$val['username'])->setCellValue("B".$j,$val['score'])->setCellValue("C".$j,$val['class']."班");

$j++;

}

}

$objWriter=PHPExcel_IOFactory::createWriter($objPHPExcel,'Excel5');//生成2003版本的excel檔案

 

browser_export('Excel5','browser_excel03.xls');//輸出到瀏覽器

$objWriter->save("php://output");

 

function browser_export($type,$filename){

if($type=="Excel5"){

header('Content-Type: application/vnd.ms-excel');//告訴瀏覽器將要輸出excel03檔案

}else{

header('Content-Type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet');//告訴瀏覽器資料excel07檔案

}

header('Content-Disposition: attachment;filename="'.$filename.'"');//告訴瀏覽器將輸出檔案的名稱

header('Cache-Control: max-age=0');//禁止快取

}

?>

 

 

 

總結:

1,Coentent-Type僅在取值為application/x-www-data-urlencoded和multipart/form-data兩種情況下,PHP才會將http請求資料包中相應的資料填入全域性變數$_POST 
2,PHP不能識別的Content-Type型別的時候,會將http請求包中相應的資料填入變數$HTTP_RAW_POST_DATA 
3, 只有Coentent-Type不為multipart/form-data的時候,PHP不會將http請求資料包中的相應資料填入php://input,否則其它情況都會。填入的長度,由Coentent-Length指定。 
4,只有Content-Type為application/x-www-data-urlencoded時,php://input資料才跟$_POST資料相一致。 
5,php://input資料總是跟$HTTP_RAW_POST_DATA相同,但是php://input比$HTTP_RAW_POST_DATA更湊效,且不需要特殊設定php.ini 
6,PHP會將PATH欄位的query_path部分,填入全域性變數$_GET。通常情況下,GET方法提交的http請求,body為空。