PHP扩展获取HTTP参数有五种方法:一、通过$_GET哈希表用zend_hash_find等提取GET参数;二、类似方式处理$_POST,注意类型校验与multipart解析;三、读php://input流处理JSON/XML等原始请求体;四、从$_SERVER取PATH_INFO或QUERY_STRING并解析;五、遍历HTTP头链表提取自定义头字段。
如果您在开发PHP扩展时需要获取HTTP请求中的参数,这些参数可能来自GET、POST或请求体等不同来源。以下是几种常见的获取请求参数的方法:
一、通过SGlobals获取GET参数
PHP扩展可通过访问全局的$_GET数组对应的数据结构来提取GET参数。该方式依赖于PHP内核已解析完成的请求数据,适用于标准URL查询字符串参数。
1、在扩展函数中调用zend_hash_find查找&_GET哈希表。
2、使用zval_get_string将查找到的zval值转换为C字符串。
立即学习“PHP免费学习笔记(深入)”;
3、通过Z_STRVAL_P宏获取字符串指针,并确保长度由Z_STRLEN_P提供。
4、若参数不存在,应检查返回值是否为FAILURE并作相应处理。
二、通过SGlobals获取POST参数
POST参数存储在&_POST全局变量中,其底层结构与&_GET一致,但需确保请求内容类型为application/x-www-form-urlencoded或multipart/form-data且已被PHP内核解析。
1、调用zend_hash_find在&_POST哈希表中检索指定键名。
2、验证目标zval是否为IS_STRING类型,避免类型不匹配导致内存访问异常。
3、使用zval_get_long或zval_get_double按需转换数值型参数。
4、对multipart/form-data上传字段,需额外判断zval是否为IS_ARRAY并遍历子项。
三、直接读取原始请求体
当请求使用application/json、application/xml等非表单编码格式时,&_POST和&_GET通常为空,必须通过PHP提供的输入流接口读取原始数据。
1、调用php_stream_open_wrapper以"php://input"为路径打开只读流。
【极品模板】出品的一款功能强大、安全性高、调用简单、扩展灵活的响应式多语言企业网站管理系统。 产品主要功能如下: 01、支持多语言扩展(独立内容表,可一键复制中文版数据) 02、支持一键修改后台路径; 03、杜绝常见弱口令,内置多种参数过滤、有效防范常见XSS; 04、支持文件分片上传功能,实现大文件轻松上传; 05、支持一键获取微信公众号文章(保存文章的图片到本地服务器); 06、支持一键
2、使用php_stream_read将全部内容读入预分配的缓冲区。
3、根据Content-Type头决定解析逻辑:对于JSON需调用json_decode_zval,而非手动字符串解析。
4、读取完成后必须调用php_stream_close释放流资源,防止句柄泄漏。
四、从服务器环境变量提取PATH_INFO或QUERY_STRING
某些路由框架依赖PATH_INFO或原始QUERY_STRING进行参数分发,此时可绕过PHP自动解析机制,直接从&_SERVER中提取未处理的原始字符串。
1、在&_SERVER哈希表中查找"PATH_INFO"或"QUERY_STRING"键。
2、确认返回zval类型为IS_STRING,且Z_STRVAL_P非NULL。
3、对QUERY_STRING执行sapi_module.treat_data回调模拟PHP内置解析流程,或自行实现parse_str类似逻辑。
4、注意:PATH_INFO在CGI模式下可能为空,需优先检查SAPI类型。
五、使用php_http_parser解析自定义协议头
针对需要解析自定义HTTP头(如X-Request-ID、Authorization)的场景,可借助PHP内核内置的http_parser或第三方轻量解析器提取关键字段。
1、调用sapi_module.get_request_time确保请求上下文已初始化。
2、通过sapi_module.read_post回调或SG(request_info).headers访问原始头信息链表。
3、遍历头列表,使用strncasecmp比对目标头名称,避免大小写敏感问题。
4、提取到的头值末尾可能含\r\n,必须用strcspn截断或memchr定位首个换行符。
