Penggunaan pembolehubah peringkat PHP

PHP ialah bahasa skrip popular yang digunakan secara meluas dalam pembangunan tapak web dan aplikasi. PHP mempunyai banyak ciri yang berkuasa, salah satunya ialah pembolehubah peringkat. Pembolehubah peringkat ialah cara untuk menyimpan maklumat semasa kitaran hayat program, selalunya digunakan untuk operasi seperti pengesahan, pengesanan ralat dan pengurusan sesi.

Artikel ini akan membincangkan penggunaan pembolehubah fasa PHP, termasuk aspek berikut:

1. Apakah pembolehubah fasa PHP?
2. Jenis pembolehubah fasa php
3. Cara menggunakan pembolehubah fasa php
4. Pertimbangan keselamatan untuk pembolehubah fasa php

1 berubah-ubah?

Dalam PHP, pembolehubah peringkat merujuk kepada pembolehubah yang disimpan sepanjang kitaran hayat skrip. Pembolehubah ini kekal tersedia pada permintaan halaman berikutnya dan boleh diubah suai dan diakses. Pembolehubah peringkat biasanya digunakan untuk menyimpan maklumat pengguna, data sesi, data borang, dsb. Dengan menggunakan pembolehubah peringkat, banyak fungsi boleh dicapai, seperti merakam pilihan pengguna, menjejak troli beli-belah, dan mencegah serangan CSRF.

2. Jenis pembolehubah peringkat PHP

PHP menyokong jenis pembolehubah peringkat berikut:

1. Pembolehubah $_SESSION: Simpan maklumat pengguna dalam sesi, seperti log masuk status, troli beli-belah, dsb.
2. $_SERVER pembolehubah: Menyimpan maklumat tentang permintaan semasa, seperti alamat IP klien, protokol yang diminta, URI, dsb.
3. $_COOKIE pembolehubah: Menyimpan maklumat kuki yang dihantar oleh pelanggan, seperti pilihan ingat saya, logo pengiklanan, dsb.
4. Pembolehubah $_POST: Menyimpan data borang yang dihantar melalui kaedah HTTP POST.
5. Pembolehubah $_GET: Menyimpan data borang yang dihantar melalui kaedah HTTP GET.
6. Pembolehubah $_REQUEST: Menyimpan pembolehubah dalam semua permintaan HTTP, termasuk GET, POST, COOKIE, dsb.

3. Cara menggunakan pembolehubah peringkat PHP

1. pembolehubah $_SESSION

Sebelum menggunakan pembolehubah $_SESSION, anda perlu memanggil session_start () fungsi pertama. Fungsi ini memulakan sesi, membolehkan anda membaca dan menulis pembolehubah $_SESSION. Contohnya, untuk menetapkan pembolehubah $_SESSION bernama "pengguna":

// 开始一个新的session
session_start();
// 设置一个session的变量
$_SESSION['user'] = 'John Doe';

Untuk mengakses pembolehubah $_SESSION, anda akan menggunakan kekunci yang sama, contohnya:

// 开始一个新的session
session_start();
// 获取session变量
echo '用户名：'.$_SESSION['user'];

2. $_SERVER pembolehubah

Pembolehubah $_SERVER mengandungi maklumat tentang permintaan semasa. Contohnya, untuk mendapatkan alamat IP klien:

echo $_SERVER['REMOTE_ADDR'];

Untuk mendapatkan protokol yang diminta:

echo $_SERVER['REQUEST_SCHEME'];

3. $_COOKIE pembolehubah

kepada set Pembolehubah kuki, anda boleh menggunakan fungsi setcookie(). Contohnya:

// 设置一个cookie
setcookie('user', 'John Doe');

Untuk mengakses pembolehubah kuki, anda boleh menggunakan pembolehubah $_COOKIE. Contohnya:

// 获取cookie变量
echo '用户名：'.$_COOKIE['user'];

4. $_POST pembolehubah

Untuk mendapatkan data borang yang dihantar melalui kaedah HTTP POST, anda boleh menggunakan pembolehubah $_POST. Contohnya, untuk mendapatkan medan borang bernama "nama pengguna":

echo $_POST['username'];

5. $_GET pembolehubah

Untuk mendapatkan data borang yang dihantar melalui kaedah HTTP GET, anda boleh menggunakan pembolehubah $_GET. Contohnya, untuk mendapatkan parameter pertanyaan bernama "id":

echo $_GET['id'];

6. $_REQUEST variable

Untuk mendapatkan pembolehubah dalam semua permintaan HTTP, anda boleh menggunakan $ _REQUEST pembolehubah. Contohnya:

echo $_REQUEST['name'];

4. Pertimbangan keselamatan untuk pembolehubah fasa PHP

Walaupun pembolehubah fasa PHP sangat berguna, anda mesti memberi perhatian kepada keselamatan. Berikut ialah beberapa pertimbangan keselamatan:

1. Cegah serangan suntikan SQL. Elakkan menggunakan input pengguna untuk menyambung pertanyaan SQL secara terus Sebaliknya, gunakan pertanyaan berparameter atau gunakan pustaka ORM.
2. Halang serangan skrip merentas tapak (XSS). Untuk menghalang pengguna daripada menyerahkan skrip berniat jahat, anda boleh menggunakan fungsi htmlspecialchars() untuk melepaskan aksara khas.
3. Cegah serangan CSRF. Serangan CSRF boleh dicegah dengan menggunakan token rawak dan menyemak perujuk.

Ringkasan:

Pembolehubah peringkat PHP ialah cara yang mudah untuk menyimpan maklumat, terutamanya apabila ia berkaitan dengan pengurusan sesi. Walaupun ia sangat berguna, pastikan anda memberi perhatian kepada keselamatan. Mengikuti amalan pengekodan terbaik boleh menghalang kebanyakan serangan dan meningkatkan keselamatan aplikasi anda.

Atas ialah kandungan terperinci Penggunaan pembolehubah peringkat PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!