對比表單[url=javascript:;]POST[/url]和fsockopen提交兩種不同方式的區別。
表單POST方式提交情況下
$_POST 與 [url=javascript:;]php[/url]://input可以取到值,$HTTP_RAW_POST_DATA 為空
$_POST 以關聯數組方式組織提交的數據,並對此進行編碼處理,如urldecode,甚至編碼轉換。
php://input 可通過輸入流以文件讀取方式取得未經處理的POST原始數據
php://input 允許讀取 POST 的原始數據。和 $HTTP_RAW_POST_DATA 比起來,它給內存帶來的壓力較小,並且不需要任何特殊的 php.ini 設置。php://input 不能用於 enctype="multipart/form-data"。
fsockopen提交POST數據
例:
$sock = fsockopen("localhost", 80, $errno, $errstr, 30);
if (!$sock) die("$errstr ($errno) ");
$data = "txt=" . urlencode("中") . "&bar=" . urlencode("Value for Bar");
fwrite($sock, "POST /posttest/resp****e.php HTTP/1.0 ");
fwrite($sock, "Host: localhost ");
fwrite($sock, "Content-type: application/x-www-form-urlencoded ");
fwrite($sock, "Content-length: " . strlen($data) . " ");
fwrite($sock, "Accept: */* ");
fwrite($sock, " ");
fwrite($sock, "$data ");
fwrite($sock, " ");
$headers = "";
while ($str = trim(fgets($sock, 4096)))
$headers .= "$str ";
echo " ";
$body = "";
while (!feof($sock))
$body .= fgets($sock, 4096);
fclose($sock);
echo $body;
與(一)結果一致
結論:
1. 用php://input可以很便捷的取到原始POST數據
2. $HTTP_RAW_POST_DATA 僅在POST的Content-Type類型不為PHP識別時才有效
如通常通過頁面表單提交後的POST數據,不能通過$HTTP_RAW_POST_DATA提取到。因其編碼類型屬性(enctype屬性)為 application/x-www-form-urlencoded、multipart/form-data。
注:即使在頁面內顯性地改變enctype屬性為PHP不可識別的類型,仍無效。
因表單提交編碼屬性是表單限定,不可識別的類型將被認為按默認編碼方式提交(即application/x-www-form-urlencoded)
3. $_POST僅當數據按 application/x-www-form-urlencoded 類型提交時才能得到。
加上 -.shtml就搜索就認為是靜態頁面拉。
