HTTP 协议是建立在 TCP/IP 协议之上的应用层规范,它把 HTTP 请求分为三个部分:请求行、请求头、消息主体。协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规定数据使用什么编码方式。
服务端通常是根据请求头(headers)中的 Content-Type 来获知请求中的消息主体是用何种方式编码的,再对消息主体进行解析。
当客户端通过 POST 请求访问服务器时,可通过下面三种方式来获取 POST 提交的数据:
1. $_POST
仅当请求头中的 Content-Type 为 application/x-www-data-urlencoded 或 multipart/form-data时,PHP 才会将 POST 数据填充到全局变量 $_POST。
如:表单数据的POST方式提交或curl模拟POST请求时传入数组格式的POST数据(不要使用二维数组)。
2. $HTTP_RAW_POST_DATA
当请求头中的 Content-Type 不是 PHP 能够识别的(如:xml、json),且 php.ini 中已经配置 always_populate_raw_post_data = On,才可以使用 $HTTP_RAW_POST_DATA。但对于enctype="multipart/form-data",它是无效的。 $HTTP_RAW_POST_DATA 或 $GLOBALS['HTTP_RAW_POST_DATA'] 中包含的是原生的 POST 数据。 自 PHP 5.6.0 版本,就不赞成使用它;在 PHP 7.0.0 中已经将其移除。不过,访问原始 POST 数据的更好方法是 php://input。$HTTP_RAW_POST_DATA 对于 enctype="multipart/form-data" 表单数据不可用。
那么问题来了: $HTTP_RAW_POST_DATA == $_POST 吗?
NO
The RAW / uninterpreted HTTP POst information can be accessed with: $GLOBALS['HTTP_RAW_POST_DATA'] This is useful in cases where the post Content-Type is not something PHP understands (such as text/xml). 也就是说,基本上$GLOBALS['HTTP_RAW_POST_DATA'] 和 $_POST是一样的。但是如果post过来的数据不是PHP能够识别的,你可以用 $GLOBALS['HTTP_RAW_POST_DATA']来接收,比如 text/xml 或者 soap 等等。 PHP默认识别的数据类型是application/x-www.form-urlencoded标准的数据类型 用Content-Type=text/xml 类型,提交一个xml文档内容给了php server,要怎么获得这个POST数据。 The RAW / uninterpreted HTTP POST information can be accessed with: $GLOBALS['HTTP_RAW_POST_DATA'] This is useful in cases where the post Content-Type is not something PHP understands (such as text/xml). 由于PHP默认只识别application/x-www.form-urlencoded标准的数据类型,因此,对型如text/xml的内容无法解析为$_POST数组,故保留原型,交给$GLOBALS['HTTP_RAW_POST_DATA'] 来接收。 另外还有一项 php://input 也可以实现此这个功能 php://input 允许读取 POST 的原始数据。和 $HTTP_RAW_POST_DATA 比起来,它给内存带来的压力较小,并且不需要任何特殊的 php.ini 设置。php://input 不能用于 enctype="multipart/form-data"。
3. php: //input
当请求头中的 Content-Type 不是 PHP 能够识别的(如:xml、json),就可以使用 php: //input。 如:curl模拟POST请求时传入的json格式的字符串(可以是二维json)或任意字符串。 php: //input 是一个只读的数据流,通过它可以获取请求主体中的原始数据。POST请求时,一般使用 php: //input 来代替 $HTTP_RAW_POST_DATA,因为 php: //input 不用激活always_populate_raw_post_data,这样就减少了潜在的内存消耗。 但对于enctype="multipart/form-data",php: //input 是无效的。 通过 file_get_contents('php://input') 获取原生的POST数据。
应用实例:
客户端页面:
<form action="post.php" method="post"> <input type="text" name="username"> <input type="password" name="password"> <input type="submit"> </form>
后端post.php:
<? echo file_get_contents("php://input"); ?>