PHP请求与响应处理指南_PHP解析HTTP请求的方式

PHP通过超全局数组获取HTTP请求数据：$_GET接收URL参数，$_POST处理表单数据，file_get_contents('php://input')读取JSON等原始请求体，$_SERVER['HTTP_*']访问请求头，并需校验方法、类型及过滤输入。

PHP如何获取HTTP请求数据

PHP通过超全局数组自动解析客户端发来的HTTP请求数据，不同来源的数据对应不同变量：

• $_GET：接收URL查询参数（如 ?id=123&name=test）
• $_POST：接收表单提交的application/x-www-form-urlencoded或multipart/form-data数据
• $_REQUEST：默认合并GET、POST、COOKIE，但不推荐依赖，因顺序和配置可变
• file_get_contents('php://input')：读取原始请求体，适用于JSON、XML等application/json请求（此时$_POST为空）
• $_SERVER['HTTP_*']：访问请求头，如$_SERVER['HTTP_AUTHORIZATION']或$_SERVER['HTTP_CONTENT_TYPE']

判断请求方法与内容类型

不能只靠变量是否存在来判断请求类型，需主动检查：

• 用$_SERVER['REQUEST_METHOD']确认是GET、POST、PUT、DELETE等
• 用$_SERVER['CONTENT_TYPE']识别数据格式，例如application/json或text/plain
• 对JSON请求，建议先校验Content-Type，再解析：
  

  $raw = file_get_contents('php://input');
  $data = json_decode($raw, true);
  if (json_last_error() !== JSON_ERROR_NONE) { /* 处理解析失败 */ }

安全地处理请求输入

所有外部输入都不可信，必须过滤和验证：

• 避免直接使用$_GET['id']拼SQL或输出到页面，优先用filter_input()或filter_var()
• 例如获取整数ID：
  

  $id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT);
  if ($id === false || $id === null) { /* 参数无效 */ }

• 对输出到HTML的内容，用htmlspecialchars()转义；对数据库操作，用PDO预处理或mysqli_real_escape_string（仅限非预处理场景）
• 上传文件需检查$_FILES['file']['error']和$_FILES['file']['type']，但不要只信type字段（可被伪造），应结合finfo_file()验证实际MIME类型

构造HTTP响应头与输出

PHP默认输出Content-Type:text/html，需手动设置才能支持API或特殊格式：

• 发送JSON响应：
  

  header('Content-Type: application/json; charset=utf-8');
  echo json_encode(['status' => 'ok', 'data' => $result]);

• 返回状态码：
  http_response_code(404); // 或 header('HTTP/1.1 404 Not Found');
• 禁止缓存（如API）：
  

  header('Cache-Control: no-cache, no-store, must-revalidate');
  header('Pragma: no-cache');
  header('Expires: 0');

• 注意：所有header()调用必须在任何输出（包括空格、BOM）之前执行

基本上就这些。不复杂但容易忽略细节。

# mysql  # php  # html  # js  # json  # cookie  # app  # ai  # 状态码  # 表单提交  # php解析  # lsp  # sql  # echo  # NULL  # if 

相关文章： 如何构建满足综合性能需求的优质建站方案？  如何快速生成ASP一键建站模板并优化安全性？  浅谈Javascript中的Label语句  建站org新手必看：2024最新搭建流程与模板选择技巧  无锡营销型网站制作公司,无锡网选车牌流程？  ppt在线制作免费网站推荐,有什么下载免费的ppt模板网站？  已有域名建站全流程解析：网站搭建步骤与建站工具选择  企业宣传片制作网站有哪些,传媒公司怎么找企业宣传片项目？  平台云上自主建站：模板化设计与智能工具打造高效网站  太原网站制作公司有哪些,网约车营运证查询官网？  怎么制作一个起泡网,水泡粪全漏粪育肥舍冬季氨气超过25ppm，可以有哪些措施降低舍内氨气水平？  如何用PHP工具快速搭建高效网站？  如何在万网自助建站平台快速创建网站？  如何在IIS7上新建站点并设置安全权限？  如何选择高效便捷的WAP商城建站系统？  厦门模型网站设计制作公司,厦门航空飞机模型掉色怎么办？  如何用VPS主机快速搭建个人网站？  建站之星免费版是否永久可用？  C++如何编写函数模板？（泛型编程入门）  如何在云主机上快速搭建多站点网站？  建站之星价格显示格式升级，你的预算足够吗？  宝塔建站教程：一键部署配置流程与SEO优化实战指南  如何使用Golang table-driven基准测试_多组数据测量函数效率  SQL查询语句优化的实用方法总结  如何自定义建站之星网站的导航菜单样式？  建站之星如何防范黑客攻击与数据泄露？  Dapper的Execute方法的返回值是什么意思 Dapper Execute返回值详解  家具网站制作软件,家具厂怎么跑业务？  h5网站制作工具有哪些,h5页面制作工具有哪些？  制作企业网站建设方案,怎样建设一个公司网站？  小捣蛋自助建站系统：数据分析与安全设置双核驱动网站优化  如何通过网站建站时间优化SEO与用户体验？  如何在腾讯云免费申请建站？  如何选择可靠的免备案建站服务器？  公众号网站制作网页,微信公众号怎么制作？  如何高效完成自助建站业务培训？  小建面朝正北，A点实际方位是否存在偏差？  如何制作网站标识牌,动态网站如何制作（教程）？  如何在宝塔面板创建新站点？  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf？  动图在线制作网站有哪些,滑动动图图集怎么做？  如何在沈阳梯子盘古建站优化SEO排名与功能模块？  c++怎么编写动态链接库dll_c++ __declspec(dllexport)导出与调用【方法】  *服务器网站为何频现安全漏洞？  焦点电影公司作品,电影焦点结局是什么？  如何处理“XML格式不正确”错误 常见XML well-formed问题解决方法  高防服务器租用首荐平台，企业级优惠套餐快速部署  成都网站制作报价公司,成都工业用气开户费用？  如何在香港服务器上快速搭建免备案网站？