1. 程式人生 > >php://input和$_POST的區別

php://input和$_POST的區別


  (1)例子:php://input

     前臺程式碼如下     
     <form action="post.php" method="post"> 
        <input type="text" name="user"> 
        <input type="password" name="password"> 
        <input type="submit"> 
     </form>

     後臺程式碼如下     
     $raw_post_data=file_get_contents("php://input",'r');

 (2)例子,post
    前臺程式碼如下      
    <form action="welcome.php" method="post">
        Enter your name: <input type="text" name="name" />
        Enter your age: <input type="text" name="age" />
        <input type="submit" />
    </form>

    後臺程式碼如下         
    $a=$_POST["name"]; 

  區別:

  首先當$_POST 與 php://input可以取到值時$HTTP_RAW_POST_DATA 為空;

  (1)$http_raw_post_data是PHP內建的一個全域性變數。它用於,PHP在無法識別的Content-Type的情況下,將POST過來的資料原樣地填入變數$http_raw_post_data。它同樣無法讀取Content-Type為multipart/form-data的POST資料。需要設定php.ini中的always_populate_raw_post_data值為On,PHP才會總把POST資料填入變數$http_raw_post_data。

  然後$_POST以關聯陣列方式組織提交的資料,並對此進行編碼處理,如urldecode,甚至編碼轉換;

  (2)而php://input 通過輸入流以檔案讀取方式取得未經處理的POST原始資料;

  (3)php://input 允許讀取 POST 的原始資料。和 $HTTP_RAW_POST_DATA 比起來,它給記憶體帶來的壓力較小,並且不需要任何特殊的 php.ini 設定。php://input 不能用於 enctype=”multipart/form-data”;

  (4)php://input讀取不到$_GET資料。是因為$_GET資料作為query_path寫在http請求頭部(header)的PATH欄位,而不是寫在http請求的body部分。