違いを理解する: PHP_SELF vs PATH_INFO vs SCRIPT_NAME vs REQUEST_URI
サーバーサイド アプリケーションを開発する場合、リクエストの正確なアドレスを決定することは、ナビゲーションと処理にとって非常に重要です。この記事では、4 つの PHP スーパーグローバル、PHP_SELF、PATH_INFO、SCRIPT_NAME、および REQUEST_URI を比較して、それらの違いと信頼性を明確に理解します。
PHP_SELF
PHP_SELF は、実行されている現在のスクリプトを表します。その値には、サブディレクトリやクエリ文字列を含むスクリプトの完全な URI が含まれます。提供された例では、mod_rewrite がリクエストをメイン コントローラーにルーティングするために使用されており、実際にリクエストされた URL に関係なく、PHP_SELF は常に「index.php」になります。
PATH_INFO
PATH_INFO には、スクリプト名とクエリ文字列に続く URI の部分。スクリプトに対する相対的なパス情報を表します。同じ例を使用すると、要求された URL が「http://www.example.com/faq/whatever」の場合、PATH_INFO には「/faq/whatever」が保持されます。
SCRIPT_NAME
SCRIPT_NAME現在実行中のスクリプトの完全なパスとファイル名を示します。ほとんどの場合、これは PHP_SELF に似ていますが、RewriteBase で mod_rewrite を使用する場合、またはリクエストがサブリクエストである場合は異なります。 mod_rewrite の例では、SCRIPT_NAME は「index.php」ではなく「/test.php」になります。
REQUEST_URI
REQUEST_URI には、クエリ文字列を含む、クライアントによって送信された完全な URI が含まれます。 。これは、要求された URL の最も完全な表現です。ただし、空ではないクエリ文字列、サーバー側のリダイレクト、HTTP エラー (例: 404) などの特定の条件下では、SCRIPT_NAME および PHP_SELF とは異なる場合があります。
比較と信頼性
次の例は、これらのスーパーグローバルの違いを示しています。
-
要求された URL が "http://example.com/test.php/foo/bar" の形式である場合:
- PHP_SELF: /test.php/foo/bar
- SCRIPT_NAME: /test.php
- PATH_INFO: /foo/bar
-
空ではないクエリ文字列が入力された場合 (http://example.com/test.php?foo=bar):
- PHP_SELF: /test.php
- SCRIPT_NAME: /test.php
- PATH_INFO: (空)
- REQUEST_URI: /test.php?foo=bar
-
サーバー側リダイレクトが有効な場合:
- PHP_SELF: /test.php (元のリクエスト)
- SCRIPT_NAME: /test2.php (リダイレクトされたリクエスト)
- REQUEST_URI: /test.php (元のリクエスト)
これらの例に基づいて、REQUEST_URI は要求された URL の最も包括的な表現を提供します。ただし、サーバー側のリダイレクトや HTTP エラーの影響を受ける可能性があります。 PHP_SELF と SCRIPT_NAME は通常、スクリプトのアドレスを決定するのに信頼できますが、mod_rewrite が使用されている場合、PATH_INFO は特定のパス情報を抽出するのに役立ちます。
以上がPHP_SELF、PATH_INFO、SCRIPT_NAME、および REQUEST_URI の違いは何ですか?どれを使用する必要がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1)whensession_start()iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2)thisidallowsphptortorieSessiondatadata fromthata

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id()を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path()を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc:\ windows \ temponwindows.tocustomizethis:1)uesession_save_path()tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

toretrievedatafrompsession、Startthessession withsession_start()andAccessvariablesshe $ _SessionArray.forexample:1)Startthessession:session_start()

セッションを使用して効率的なショッピングカートシステムを構築する手順には、次のものがあります。1)セッションの定義と機能を理解します。セッションは、リクエスト全体でユーザーのステータスを維持するために使用されるサーバー側のストレージメカニズムです。 2)ショッピングカートに製品を追加するなど、基本的なセッション管理を実装します。 3)製品の量管理と削除をサポートし、高度な使用状況に拡大します。 4)セッションデータを持続し、安全なセッション識別子を使用することにより、パフォーマンスとセキュリティを最適化します。

この記事では、PHPでインターフェイスを作成、実装、および使用する方法について説明し、コード組織と保守性の利点に焦点を当てています。

この記事では、PHPのCrypt()とpassword_hash()の違いについて、パスワードハッシュの違いについて説明し、最新のWebアプリケーションの実装、セキュリティ、および適合性に焦点を当てています。

記事では、入力検証、出力エンコード、およびOWASP ESAPIやHTML浄化器などのツールを使用して、PHPのクロスサイトスクリプト(XSS)を防止します。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

ホットトピック









