Webリクエストの解剖学：SuperGlobalsがHTTPプロトコルにどのようにマップするか

$ _get、$ _post、$ _serverなどのPHPハイパーグローバル変数は、HTTP要求の各部分を直接マッピングします。 2。$ _POSTプロセスは、ユーザー名やパスワードなど、POST要求本体にデータを形成します。データはURLに含まれておらず、大量に送信できますが、セキュリティを確保するためにHTTPSが必要です。 3。$ _Serverには、request_methodがHTTPメソッドに対応し、http_hostがホストヘッダーから、http_user_agentはユーザーエージェントヘッダーから来るなど、リクエストメタデータを含みます。 4.その他のハイパーグロバルには、$ _request（デフォルトのマージGet、Post、およびCookieが含まれますが、特定の変数を明示的に使用することをお勧めします）、$ _Cookie（セッション管理のためにパーシングクッキーヘッダー）、$ _files（Multipart/form-dataでのファイルアップロードの処理）、PHPは、PHPを提供します。入力を安全に処理し、信頼できるアプリケーションを構築します。

ユーザーがリンクを締め、フォームの送信、またはページのロードをウェブサイトと対話すると、Webリクエストが生成されます。舞台裏では、この要求はHTTPプロトコルに従い、クライアント（通常はブラウザ）からサーバーにデータを伝達します。 PHP側では、このデータはSuperGlobalsとして知られる特別な変数を通じてアクセス可能になります。これらのスーパーグロバルは、 $_GET 、 $_POST 、 $_SERVERなど、HTTP要求のさまざまな部分に直接結び付けられています。基礎となるプロトコルにどのようにマッピングされるかを理解することで、Webアプリケーションが入力を受信および処理する方法を分類することができます。

$_GET URLクエリ文字列をどのように反映していますか

$_GET SuperGlobalは、HTTPリクエストのURLのクエリ文字列に直接対応します。ブラウザが次のようなURLを要求する場合：

 https://example.com/search.php?term=apple＆page=2

後の部分? - term=apple&page=2クエリ文字列です。このデータは、HTTP要求行の一部としてサーバーに送信されます（GETメソッドとポストメソッドの両方で、GETに最も一般的に関連付けられています）。 PHPはこの文字列を自動的に解析し、 $_GETアレイに入力します。

 $ _get ['Term'] //「Apple」
$ _get ['page'] // "2"

このマッピングは簡単です。クエリ文字列の各キー値ペアは、 $_GETのエントリになります。このデータはURLに表示されていることに注意することが重要であり、機密情報の安全性が低くなり、ブラウザやサーバーによって課される長さの制限を条件としていることに注意することが重要です。

$_POSTがリクエストボディのフォームデータを処理する方法

HTMLフォームがmethod="POST"を使用すると、フォームデータはURLではなくHTTP要求の本文で送信されます。例えば：

 <form method = "post" action = "/submit.php">
  <入力型= "テキスト" name = "username" value = "alice">
  <入力タイプ= "パスワード" name = "password" value = "secret">
  <button type = "submit"> login </button>
</form>

提出されると、ブラウザは次のようなHTTPリクエストを送信します。

 post /submit.php http /1.1
ホスト：Example.com
コンテンツタイプ：Application/X-WWW-Form-Urlencoded
コンテンツレングス：34

username = alice＆password = secret

PHPはリクエスト本体を読み取り、フォームエンコードされたデータを解析し、 $_POST SuperGlobalを埋めます：

 $ _POST ['username'] // "Alice"
$ _POST ['Password'] //「Secret」

$_GETとは異なり、 $_POSTデータはURLに表示されず、より大きなペイロードを処理できます。ただし、それはまだ本質的に安全ではありません。常に入力を検証および消毒し、HTTPを使用して輸送中の機密データを保護します。

$_SERVER HTTPヘッダーを公開し、メタデータをリクエストする方法

$_SERVER SuperGlobalには、HTTPリクエスト環境に関する情報が含まれています。その多くは、リクエストヘッダーとサーバーコンテキストに由来しています。すべてのエントリが直接マッピングであるわけではありませんが、多くはHTTPプロトコル要素と密接に正しいです。

例えば：

• $_SERVER['REQUEST_METHOD'] →HTTPメソッドへのマップ（get、post、putなど）
• $_SERVER['HTTP_HOST'] → Host:ヘッダー
• $_SERVER['HTTP_USER_AGENT'] → User-Agent: Headerから派生
• $_SERVER['CONTENT_LENGTH'] → Content-Length: Headerに対応します
• $_SERVER['HTTPS'] →接続が安全かどうかを示します

一部のヘッダーにはHTTP_が付いており、ダッシュがアンダースコアに置き換えられて大文字に変換されます。たとえば、 X-Requested-With: XMLHttpRequest次のように表示されます。

 $ _server ['http_x_requested_with'] // "xmlhttprequest"

この配列は、PHPスクリプトが低レベルの要求の詳細へのアクセスを提供し、クライアントタイプ、認証トークン、またはルーティングの決定に基づいて条件付きロジックを有効にします。

他のスーパーグロバルとその役割

• $_REQUEST ：デフォルトでは、 $_GET 、 $_POST 、 $_COOKIEのデータを含む複合配列。そのコンテンツは、php.iniのvariables_orderディレクティブを介して構成できます。便利ですが、あいまいさを避けるために$_GETまたは$_POSTを明示的に使用することを支持してしばしば発見されます。

• $_COOKIE ： Cookie: HTTPリクエストのヘッダー。サーバーがSet-Cookieヘッダーを送信すると、ブラウザはそれを保存し、同じドメインへの後続の要求に含めます。

  ヘッダーの例：

   Cookie：session_id = abc123;テーマ=暗い

  次のようになります

  $ _COOKIE ['SESSION_ID'] // "ABC123"
  $ _cookie ['theme'] // "Dark"

• $_FILES ：標準フォームデータの直接の一部ではありません。フォームにenctype="multipart/form-data"が含まれる場合に発生します。 HTTPボディにはバイナリファイルデータが含まれ、PHPはそれを$_FILESに分割し、名前、タイプ、サイズ、一時的な場所などのメタデータを提供します。

基本的に、各スーパーグローバルは、HTTP要求の特定の部分への構造化されたインターフェイスとして機能します。これは、URL、ボディ、ヘッダー、またはCookieであろうと。プロトコルにどのようにマッピングされるかを知ることで、開発者が問題をデバッグし、入力を安全に処理し、堅牢なWebアプリケーションを設計するのに役立ちます。

以上がWebリクエストの解剖学：SuperGlobalsがHTTPプロトコルにどのようにマップするかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。