PHP读取php://input需手动调用file_get_contents或fopen流式读取,注意其只读性、multipart时为空、需校验Content-Length与内存超时控制。
PHP怎么读取php://input里的原始二进制流
PHP默认不解析application/octet-stream或无Content-Type的原始POST数据,必须手动读取php://input流。它不是$_POST,也不是$HTTP_RAW_POST_DATA(该变量在PHP 5.6+已废弃且默认关闭)。
-
php://input是只读流,只能读一次;多次调用fgets()或file_get_contents('php://input')会返回空 - 若请求含
Content-Type: multipart/form-data(如带文件上传),php://input为空——此时应改用$_FILES或php://fd/3(极少见,不推荐) - 确保
enable_post_data_reading = On(默认开启),否则php://input不可用
file_put_contents('/tmp/raw.bin', file_get_contents('php://input'));
如何安全接收并校验二进制数据长度和类型
直接读取php://input可能拿到空内容或超长数据,需结合Content-Length头与ini_get('post_max_size')做前置判断。
- 用
$_SERVER['CONTENT_LENGTH']获取原始字节数,与strlen(file_get_contents('php://input'))比对可发现截断或代理干扰 - 若
Content-Type含charset(如application/octet-stream; charset=binary),PHP不处理该参数,但可用于业务逻辑校验 - 避免用
mb_strlen()或iconv_strlen()处理二进制数据——它们按字符编码解析,会导致长度误判甚至崩溃
$raw = file_get_contents('php://input');
if ($raw === false || strlen($raw) !== (int)$_SERVER['CONTENT_LENGTH']) {
http_response_code(400);
exit('Invalid binary payload length');
}
处理大体积二进制数据时的内存与超时控制
用file_get_contents('php://input')加载几MB以上数据容易触发memory_limit错误;应改用流式读取。
- 用
fopen('php://input', 'rb')打开后逐块fread(),配合stream_copy_to_stream()写入文件更稳妥 - 设置
set_time_limit(0)防止超时中断,尤其在慢网络或大文件场景下 -
max_execution_time对流式读取有效,但post_max_size和upload_max_filesize不影响php://input——它绕过上传限制
$fp = fopen('php://input', 'rb');
$out = fopen('/tmp/large.bin', 'wb');
stream_copy_to_stream($fp, $out);
fclose($fp); fclose($out);
常见错误:file_get_contents('php://input')返回空字符串的原因
这不是代码写错,而是环境或协议层问题。最常踩的坑集中在三类:
立即学习“PHP免费学习笔记(深入)”;
- 客户端用
fetch()或axios发送时未设Content-Type,某些Web服务器(如Nginx)会自动加text/plain,导致PHP尝试解析为表单——此时php://input被清空 - Apache + mod_php 下,若
LimitRequestBody设得太小,请求被截断,php://input只剩前半段或为空 - PHP-FPM配置中
request_terminate_timeout过短,连接提前关闭,php://input读不到完整数据
调试时先用var_dump($_SERVER['CONTENT_LENGTH'], $_SERVER['CONTENT_TYPE'])确认头部是否到达,再查Web服务器日志。
