$GLOBALS
<?php
// RFC 2616 compatible Accept Language Parser
// http://www.ietf.org/rfc/rfc2616.txt, 14.4 Accept-Language, Page 104
// Hypertext Transfer Protocol -- HTTP/1.1
foreach (explode(',', $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $lang) {
$pattern = '/^(?P<primarytag>[a-zA-Z]{2,8})'.
'(?:-(?P<subtag>[a-zA-Z]{2,8}))?(?:(?:;q=)'.
'(?P<quantifier>\d\.\d))?$/';
$splits = array();
printf("Lang:,,%s''\n", $lang);
if (preg_match($pattern, $lang, $splits)) {
print_r($splits);
} else {
echo "\nno match\n";
}
}
?>
example output:
Google Chrome 3.0.195.27 Windows xp
Lang:,,de-DE''
Array
(
[0] => de-DE
[primarytag] => de
[1] => de
[subtag] => DE
[2] => DE
)
Lang:,,de;q=0.8''
Array
(
[0] => de;q=0.8
[primarytag] => de
[1] => de
[subtag] =>
[2] =>
[quantifier] => 0.8
[3] => 0.8
)
Lang:,,en-US;q=0.6''
Array
(
[0] => en-US;q=0.6
[primarytag] => en
[1] => en
[subtag] => US
[2] => US
[quantifier] => 0.6
[3] => 0.6
)
Lang:,,en;q=0.4''
Array
(
[0] => en;q=0.4
[primarytag] => en
[1] => en
[subtag] =>
[2] =>
[quantifier] => 0.4
[3] => 0.4
)
$_SERVER
$HTTP_SERVER_VARS [непрепоръчителна]
$_SERVER -- $HTTP_SERVER_VARS [непрепоръчителна] — Информация от обкръжението на сървъра и изпълнението
Описание
$_SERVER е масив, съдържащ информация като заглавки, пътеки за достъп и местоположения на скриптове. Елементите в този масив се създават от уеб сървъра. Няма гаранция, че всеки уеб сървър ще предостави който и да е от тях; сървърите може да пропуснат някои, или да предоставят други, които не са описани тук. Имайки предвид това, все пак голям набор от тези променливи са описани в » спецификация CGI 1.1, така че би трябвало да очаквате тяхното наличие.
$HTTP_SERVER_VARS съдържа същата начална информация, но не е свръхглобална. (Забележете, че $HTTP_SERVER_VARS и $_SERVER са две различни променливи и PHP ги третира като такива)
Индекси
Ще можете (или пък няма да можете) да намерите някой от следните елементи на $_SERVER. Забележете, че малка част, ако изобщо има някой от тези, ще бъдат налични (или ще имат изобщо смисъл) ако пускате PHP от командния ред.
- 'PHP_SELF'
- Името на файла на текущо изпълнявания скрипт, относително спрямо коренната директория за документи (document root). Например $_SERVER['PHP_SELF'] в скрипт с адрес http://example.com/test.php/foo.bar ще бъде /test.php/foo.bar. Константата __FILE__ съдържа пълния път и име на файл на текущия (т.е. включения) файл. Ако PHP работи като процесор на командния ред, от PHP 4.3.0 тази променлива съдържа името на скрипта. Преди това не беше налична.
- 'argv'
- Масив с аргументите, подадени към скрипта. Когато скриптът е пуснат от командния ред, това дава достъп в стил C към параметрите на командния ред. Когато е извикан посредством метода GET, тя ще съдържа заявковия низ (query string).
- 'argc'
- Съдържа броя параметри подадени на скрипта от командния ред (ако е пуснат на командния ред).
- 'GATEWAY_INTERFACE'
- Коя ревизия на спецификацията CGI използва сървърът; например 'CGI/1.1'.
- 'SERVER_ADDR'
- IP адреса на сървъра, под който се изпълнява текущият скрипт.
- 'SERVER_NAME'
- Името на сървърния хост, под който се изпълнява текущият скрипт. Ако скриптът работи на виртуален хост, това ще бъде стойността, дефинирана за този виртуален хост.
- 'SERVER_SOFTWARE'
- Сървърният идентификационен низ, подаван в заглавката при отговор на заявки.
- 'SERVER_PROTOCOL'
- Името и ревизията на протокола, чрез който е била извикана страницата; например 'HTTP/1.0';
- 'REQUEST_METHOD'
-
Заявковият метод, използван за достъп до страницата; напр. 'GET',
'HEAD', 'POST', 'PUT'.
Забележка: Скриптът се прекратява след изпращане на заглавките (с други думи - след извеждане на нещо без буфериране на изхода), ако заявковият метод е бил HEAD.
- 'REQUEST_TIME'
- Времевия отпечатък на началото на заявката. Наличен от PHP 5.1.0.
- 'QUERY_STRING'
- Заявковият низ, ако има такъв, с който е бил извършен достъп до страницата.
- 'DOCUMENT_ROOT'
- Директорията на документите, в която се изпълнява текущият скрипт, както е била дефинирана в конфигурационния файл на сървъра.
- 'HTTP_ACCEPT'
- Съдържанието на заглавката Accept: от текущата заявка, ако има такава заглавка.
- 'HTTP_ACCEPT_CHARSET'
- Съдържанието на заглавката Accept-Charset: от текущата заявка, ако има такава. Пример: 'iso-8859-1,*,utf-8'.
- 'HTTP_ACCEPT_ENCODING'
- Съдържанието на заглавката Accept-Encoding: от текущата заявка, ако има такава. Пример: 'gzip'.
- 'HTTP_ACCEPT_LANGUAGE'
- Съдържанието на заглавката Accept-Language: от текущата заявка, ако има такава. Пример: 'en'.
- 'HTTP_CONNECTION'
- Съдържанието на заглавката Connection: от текущата заявка, ако има такава. Пример: 'Keep-Alive'.
- 'HTTP_HOST'
- Съдържанието на заглавката Host: от текущата заявка, ако има такава.
- 'HTTP_REFERER'
- Адресът на страницата (ако има такава), която е насочила потребителската програма към текущата страница. Този елемент се попълва от браузъра. Не всички потребителски програми ще го попълнят, а някои предоставят и начини за променяне на HTTP_REFERER като допълнителна възможност. Накратко, на този елемент не може да се има доверие.
- 'HTTP_USER_AGENT'
- Съдържанието на заглавката User-Agent: от текущата заявка, ако има такава. Това е низ, обозначаващ потребителската програма, която извършва достъп до страницата. Типичен пример е: Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586). Освен всичко друго, можете да използвате тази стойност с get_browser(), за да приспособите изхода на страницата ви към възможностите на браузъра.
- 'HTTPS'
-
Установява се в не-празна стойност, ако скриптът е бил повикан
посредством протокола HTTPS.
Забележка: Отбележете, че когато използвате ISAPI с IIS, стойността ще бъде off, ако заявката не е била направена през протокола HTTPS.
- 'REMOTE_ADDR'
- IP адреса, от който потребителят разглежда текущата страница.
- 'REMOTE_HOST'
-
Името на Host, от който потребителят разглежда текущата страница.
Обратното dns търсене се основава на REMOTE_ADDR
на потребителя.
Забележка: Вашият уеб сървър трябва да бъде допълнително конфигуриран, за да създаде тази променлива. Например в Apache ще ви трябва HostnameLookups On в httpd.conf, за да я има. Вж. също gethostbyaddr().
- 'REMOTE_PORT'
- Портът, използван на потребителския компютър, за свръзка с уеб сървъра.
- 'SCRIPT_FILENAME'
-
Абсолютния файлов път на текущо-изпълнявания скрипт.
Забележка: Ако скриптът се изпълнява посредством CLI, като относителен път, като file.php или ../file.php, $_SERVER['SCRIPT_FILENAME'] ще съдържа относителния път, зададен от потребителя.
- 'SERVER_ADMIN'
- Стойността, указана в директивата SERVER_ADMIN (за Apache) в конфигурационния файл на уеб сървъра. Ако скриптът върви на виртуален хост, това ще бъде стойността, дефинирана за съответния виртуален хост.
- 'SERVER_PORT'
- Портът на сървърния компютър, използван от уеб сървъра за свръзка. По подразбиране това ще бъде '80'; употребата на SSL, например, ще промени това на порта, който сте дефинирали за HTTPS.
- 'SERVER_SIGNATURE'
- Низ, съдържащ версията на сървъра и името на виртуалния хост, които се добавят към сървърно-генерираните страници, ако е включен.
- 'PATH_TRANSLATED'
-
Файлов път, основаващ се на файловата система (а не на директорията за документи),
до текущия скрипт, след като сървърът е извършил всички
виртуални-към-реални преобразувания.
Забележка: От PHP 4.3.2 PATH_TRANSLATED вече не се попълва безусловно при Apache 2 SAPI, за разлика от ситуацията при Apache 1, където се попълва със стойността на сървърната променлива SCRIPT_FILENAME. Тази промяна бе направена, с цел придържане към спецификацията CGI, според която PATH_TRANSLATED трябва да съществува единствено ако PATH_INFO е дефинирана. Потребителите на Apache 2 могат да използват AcceptPathInfo = On в httpd.conf, за да дефинират PATH_INFO.
- 'SCRIPT_NAME'
- Съдържа файловия път на текущия скрипт. Това е удобно за страници, които трябва да сочат към себе си. Константата __FILE__ съдържа пълния файлов път и име на файл на текущия (включен) файл.
- 'REQUEST_URI'
- Идентификаторът URI, който е бил подаден за осъществяване на достъп до тази страница; например, '/index.html'.
- 'PHP_AUTH_DIGEST'
- При работа под Apache като модул, извършващ автентикация от тип Digest HTTP, тази променлива се попълва от заявката 'Authorization', подадена от клиента (която трябва да използвате след това, за да направите подходящата проверка за валидност).
- 'PHP_AUTH_USER'
- При работа под Apache или IIS (ISAPI при PHP 5) като модул, извършващ автентикация от тип HTTP, тази променлива се попълва с потребителското име (username), предоставено от потребителя.
- 'PHP_AUTH_PW'
- При работа под Apache или IIS (ISAPI при PHP 5) като модул, извършващ автентикация от тип HTTP, тази променлива се попълва с паролата, предоставена от потребителя.
- 'AUTH_TYPE'
- При работа под Apache като модул, извършващ автентикация от тип HTTP, тази променлива се установява с автентикационния тип.
Дневник на промените
| Версия | Описание |
|---|---|
| 4.1.0 | Въвеждане на $_SERVER, за сметка на непрепоръчителната $HTTP_SERVER_VARS. |
Примери
Example #1 Пример със $_SERVER
<?php
echo $_SERVER['SERVER_NAME'];
?>
Примерът по-горе ще изведе нещо подобно на:
www.example.com
Бележки
Забележка: Това е 'свръхглобална' или автоматично глобална променлива. Това просто означава, че тя е налична във всички обхвати навсякъде из скрипта. Не е нобходимо да правите global $variable;, за да я достъпвате от тялото на функции и методи.
add a note
User Contributed Notes$_SERVER
mirko dot steiner at slashdevslashnull dot de
24-Oct-2009 09:43
24-Oct-2009 09:43
corrodedmonkee at gmail dot com
22-Sep-2009 04:16
22-Sep-2009 04:16
Just an improved version of jeffwks table of $_SERVER variables, and will pick up future additions without modification.
<?php
echo '<table border="1">';
foreach($_SERVER as $k => $v) {
echo '<tr><td>'.$k.'</td><td>'.$v.'</td></tr>';
}
echo '</table>';
?>
steve at sc-fa dot com
17-Sep-2009 07:20
17-Sep-2009 07:20
If you are serving from behind a proxy server, you will almost certainly save time by looking at what these $_SERVER variables do on your machine behind the proxy.
$_SERVER['HTTP_X_FORWARDED_FOR'] in place of $_SERVER['REMOTE_ADDR']
$_SERVER['HTTP_X_FORWARDED_HOST'] and
$_SERVER['HTTP_X_FORWARDED_SERVER'] in place of (at least in our case,) $_SERVER['SERVER_NAME']
cupy at email dot cz
20-Aug-2009 03:24
20-Aug-2009 03:24
Tech note:
$_SERVER['argc'] and $_SERVER['argv'][] has some funny behaviour,
used from linux (bash) commandline, when called like
"php ./script_name.php 0x020B"
there is everything correct, but
"./script_name.php 0x020B"
is not correct - "0" is passed instead of "0x020B" as $_SERVER['argv'][1] - see the script below.
Looks like the parameter is not passed well from bash to PHP.
(but, inspected on the level of bash, 0x020B is understood well as $1)
try this example:
------------->8------------------
cat ./script_name.php
#! /usr/bin/php
if( $_SERVER['argc'] == 2)
{
// funny... we have to do this trick to pass e.g. 0x020B from parameters
// ignore this: "PHP Notice: Undefined offset: 2 in ..."
$EID = $_SERVER['argv'][1] + $_SERVER['argv'][2] + $_SERVER['argv'][3];
}
else
{ // default
$EID = 0x0210; // PPS failure
}
jarrod at squarecrow dot com
11-Aug-2009 03:31
11-Aug-2009 03:31
$_SERVER['DOCUMENT_ROOT'] is incredibly useful especially when working in your development environment. If you're working on large projects you'll likely be including a large number of files into your pages. For example:
<?php
//Defines constants to use for "include" URLS - helps keep our paths clean
define("REGISTRY_CLASSES", $_SERVER['DOCUMENT_ROOT']."/SOAP/classes/");
define("REGISTRY_CONTROLS", $_SERVER['DOCUMENT_ROOT']."/SOAP/controls/");
define("STRING_BUILDER", REGISTRY_CLASSES. "stringbuilder.php");
define("SESSION_MANAGER", REGISTRY_CLASSES. "sessionmanager.php");
define("STANDARD_CONTROLS", REGISTRY_CONTROLS."standardcontrols.php");
?>
In development environments, you're rarely working with your root folder, especially if you're running PHP locally on your box and using DOCUMENT_ROOT is a great way to maintain URL conformity. This will save you hours of work preparing your application for deployment from your box to a production server (not to mention save you the headache of include path failures).
Richard York
09-Jul-2009 06:19
09-Jul-2009 06:19
Not documented here is the fact that $_SERVER is populated with some pretty useful information when accessing PHP via the shell.
["_SERVER"]=>
array(24) {
["MANPATH"]=>
string(48) "/usr/share/man:/usr/local/share/man:/usr/X11/man"
["TERM"]=>
string(11) "xterm-color"
["SHELL"]=>
string(9) "/bin/bash"
["SSH_CLIENT"]=>
string(20) "127.0.0.1 41242 22"
["OLDPWD"]=>
string(60) "/Library/WebServer/Domains/www.example.com/private"
["SSH_TTY"]=>
string(12) "/dev/ttys000"
["USER"]=>
string(5) "username"
["MAIL"]=>
string(15) "/var/mail/username"
["PATH"]=>
string(57) "/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin:/usr/X11/bin"
["PWD"]=>
string(56) "/Library/WebServer/Domains/www.example.com/www"
["SHLVL"]=>
string(1) "1"
["HOME"]=>
string(12) "/Users/username"
["LOGNAME"]=>
string(5) "username"
["SSH_CONNECTION"]=>
string(31) "127.0.0.1 41242 10.0.0.1 22"
["_"]=>
string(12) "/usr/bin/php"
["__CF_USER_TEXT_ENCODING"]=>
string(9) "0x1F5:0:0"
["PHP_SELF"]=>
string(10) "Shell.php"
["SCRIPT_NAME"]=>
string(10) "Shell.php"
["SCRIPT_FILENAME"]=>
string(10) "Shell.php"
["PATH_TRANSLATED"]=>
string(10) "Shell.php"
["DOCUMENT_ROOT"]=>
string(0) ""
["REQUEST_TIME"]=>
int(1247162183)
["argv"]=>
array(1) {
[0]=>
string(10) "Shell.php"
}
["argc"]=>
int(1)
}
chris
02-Jul-2009 11:01
02-Jul-2009 11:01
A table of everything in the $_SERVER array can be found near the bottom of the output of phpinfo();
Myrddin
26-May-2009 06:00
26-May-2009 06:00
To extend a bit on the table posted by jeffwk. You can use this piece of code to print all $_SERVER variables in a table with some mouse over effects to increase readability.
<?php
echo '<table style="border-collapse: collapse;">';
foreach ($_SERVER as $key => $val)
echo '<tr onMouseOver="this.style.backgroundColor=\'AAAABB\';" onMouseOut="this.style.backgroundColor=\'transparent\';"><td style="font-weight: bold; border-right: 2px solid #000000;">'.$key.'</td><td style="width: 100%;">'.(is_array($val)?nl2br(print_r($val,true)):$val).'</td></tr>';
echo '</table>';
?>
jeffwk
24-May-2009 11:43
24-May-2009 11:43
Hi I made a table with all the $_SERVER['***'] calls listed here as per 24/05/09 - I needed some answers so I figured someone else may too. Copy the following code in a .php file and run it on your server.
-------------------------------------------
<?php
echo "<table border=\"1\">";
echo "<tr><td>" .$_SERVER['argv'] ."</td><td>argv</td></tr>";
echo "<tr><td>" .$_SERVER['argc'] ."</td><td>argc</td></tr>";
echo "<tr><td>" .$_SERVER['GATEWAY_INTERFACE'] ."</td><td>GATEWAY_INTERFACE</td></tr>";
echo "<tr><td>" .$_SERVER['SERVER_ADDR'] ."</td><td>SERVER_ADDR</td></tr>";
echo "<tr><td>" .$_SERVER['SERVER_NAME'] ."</td><td>SERVER_NAME</td></tr>";
echo "<tr><td>" .$_SERVER['SERVER_SOFTWARE'] ."</td><td>SERVER_SOFTWARE</td></tr>";
echo "<tr><td>" .$_SERVER['SERVER_PROTOCOL'] ."</td><td>SERVER_PROTOCOL</td></tr>";
echo "<tr><td>" .$_SERVER['REQUEST_METHOD'] ."</td><td>REQUEST_METHOD</td></tr>";
echo "<tr><td>" .$_SERVER['REQUEST_TIME'] ."</td><td>REQUEST_TIME</td></tr>";
echo "<tr><td>" .$_SERVER['QUERY_STRING'] ."</td><td>QUERY_STRING</td></tr>";
echo "<tr><td>" .$_SERVER['DOCUMENT_ROOT'] ."</td><td>DOCUMENT_ROOT</td></tr>";
echo "<tr><td>" .$_SERVER['HTTP_ACCEPT'] ."</td><td>HTTP_ACCEPT</td></tr>";
echo "<tr><td>" .$_SERVER['HTTP_ACCEPT_CHARSET'] ."</td><td>HTTP_ACCEPT_CHARSET</td></tr>";
echo "<tr><td>" .$_SERVER['HTTP_ACCEPT_ENCODING'] ."</td><td>HTTP_ACCEPT_ENCODING</td></tr>";
echo "<tr><td>" .$_SERVER['HTTP_ACCEPT_LANGUAGE'] ."</td><td>HTTP_ACCEPT_LANGUAGE</td></tr>";
echo "<tr><td>" .$_SERVER['HTTP_CONNECTION'] ."</td><td>HTTP_CONNECTION</td></tr>";
echo "<tr><td>" .$_SERVER['HTTP_HOST'] ."</td><td>HTTP_HOST</td></tr>";
echo "<tr><td>" .$_SERVER['HTTP_REFERER'] ."</td><td>HTTP_REFERER</td></tr>";
echo "<tr><td>" .$_SERVER['HTTP_USER_AGENT'] ."</td><td>HTTP_USER_AGENT</td></tr>";
echo "<tr><td>" .$_SERVER['HTTPS'] ."</td><td>HTTPS</td></tr>";
echo "<tr><td>" .$_SERVER['REMOTE_ADDR'] ."</td><td>REMOTE_ADDR</td></tr>";
echo "<tr><td>" .$_SERVER['REMOTE_HOST'] ."</td><td>REMOTE_HOST</td></tr>";
echo "<tr><td>" .$_SERVER['REMOTE_PORT'] ."</td><td>REMOTE_PORT</td></tr>";
echo "<tr><td>" .$_SERVER['SCRIPT_FILENAME'] ."</td><td>SCRIPT_FILENAME</td></tr>";
echo "<tr><td>" .$_SERVER['SERVER_ADMIN'] ."</td><td>SERVER_ADMIN</td></tr>";
echo "<tr><td>" .$_SERVER['SERVER_PORT'] ."</td><td>SERVER_PORT</td></tr>";
echo "<tr><td>" .$_SERVER['SERVER_SIGNATURE'] ."</td><td>SERVER_SIGNATURE</td></tr>";
echo "<tr><td>" .$_SERVER['PATH_TRANSLATED'] ."</td><td>PATH_TRANSLATED</td></tr>";
echo "<tr><td>" .$_SERVER['SCRIPT_NAME'] ."</td><td>SCRIPT_NAME</td></tr>";
echo "<tr><td>" .$_SERVER['REQUEST_URI'] ."</td><td>REQUEST_URI</td></tr>";
echo "<tr><td>" .$_SERVER['PHP_AUTH_DIGEST'] ."</td><td>PHP_AUTH_DIGEST</td></tr>";
echo "<tr><td>" .$_SERVER['PHP_AUTH_USER'] ."</td><td>PHP_AUTH_USER</td></tr>";
echo "<tr><td>" .$_SERVER['PHP_AUTH_PW'] ."</td><td>PHP_AUTH_PW</td></tr>";
echo "<tr><td>" .$_SERVER['AUTH_TYPE'] ."</td><td>AUTH_TYPE</td></tr>";
echo "</table>"
?>
---------------------------------------------------------------
pudding06 at gmail dot com
02-May-2009 09:44
02-May-2009 09:44
Here's a simple, quick but effective way to block unwanted external visitors to your local server:
<?php
// only local requests
if ($_SERVER['REMOTE_ADDR'] !== '127.0.0.1') die(header("Location: /"));
?>
This will direct all external traffic to your home page. Of course you could send a 404 or other custom error. Best practice is not to stay on the page with a custom error message as you acknowledge that the page does exist. That's why I redirect unwanted calls to (for example) phpmyadmin.
dragon[dot]dionysius[at]gmail[dot]com
29-Apr-2009 05:53
29-Apr-2009 05:53
I've updated the function of my previous poster and putted it into my class.
<?php
/**
* Checking HTTP-Header for language
* needed for various system classes
*
* @return boolean true/false
*/
private function _checkClientLanguage()
{
$langcode = (!empty($_SERVER['HTTP_ACCEPT_LANGUAGE'])) ? $_SERVER['HTTP_ACCEPT_LANGUAGE'] : '';
$langcode = (!empty($langcode)) ? explode(";", $langcode) : $langcode;
$langcode = (!empty($langcode['0'])) ? explode(",", $langcode['0']) : $langcode;
$langcode = (!empty($langcode['0'])) ? explode("-", $langcode['0']) : $langcode;
return $langcode['0'];
}
?>
Please note, you have to check additional the result! Because the header may be missing or another possible thing, it is malformed. So check the result with a list with languages you support and perhaps you have to load a default language.
<?php
// if result isn't one of my defined languages
if(!in_array($lang, $language_list)) {
$lang = $language_default; // load default
?>
My HTTP_ACCEPT_LANGUAGE string:
FF3: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
IE7: de-ch
So, take care of it!
dalys at chokladboll dot se
15-Apr-2009 09:03
15-Apr-2009 09:03
If you want en, sv-SE, da, es etc. to be returned from $_SERVER['HTTP_ACCEPT_LANGUAGE'] you can use this function:
<?php
function detectlanguage() {
$langcode = explode(";", $_SERVER['HTTP_ACCEPT_LANGUAGE']);
$langcode = explode(",", $langcode['0']);
return $langcode['0'];
}
$language = detectlanguage();
echo "You have chosen $language as your language in your web browser.";
?>
Vladimir Kornea
14-Mar-2009 01:06
14-Mar-2009 01:06
1. All elements of the $_SERVER array whose keys begin with 'HTTP_' come from HTTP request headers and are not to be trusted.
2. All HTTP headers sent to the script are made available through the $_SERVER array, with names prefixed by 'HTTP_'.
3. $_SERVER['PHP_SELF'] is dangerous if misused. If login.php/nearly_arbitrary_string is requested, $_SERVER['PHP_SELF'] will contain not just login.php, but the entire login.php/nearly_arbitrary_string. If you've printed $_SERVER['PHP_SELF'] as the value of the action attribute of your form tag without performing HTML encoding, an attacker can perform XSS attacks by offering users a link to your site such as this:
<a href='http://www.example.com/login.php/"><script type="text/javascript">...</script><span a="'>Example.com</a>
The javascript block would define an event handler function and bind it to the form's submit event. This event handler would load via an <img> tag an external file, with the submitted username and password as parameters.
Use $_SERVER['SCRIPT_NAME'] instead of $_SERVER['PHP_SELF']. HTML encode every string sent to the browser that should not be interpreted as HTML, unless you are absolutely certain that it cannot contain anything that the browser can interpret as HTML.
info at mtprod dot com
23-Jan-2009 10:13
23-Jan-2009 10:13
On Windows IIS 7 you must use $_SERVER['LOCAL_ADDR'] rather than $_SERVER['SERVER_ADDR'] to get the server's IP address.
jonbarnett at gmail dot com
24-Nov-2008 05:13
24-Nov-2008 05:13
It's worth noting that $_SERVER variables get created for any HTTP request headers, including those you might invent:
If the browser sends an HTTP request header of:
X-Debug-Custom: some string
Then:
<?php
$_SERVER['HTTP_X_DEBUG_CUSTOM']; // "some string"
?>
There are better ways to identify the HTTP request headers sent by the browser, but this is convenient if you know what to expect from, for example, an AJAX script with custom headers.
Works in PHP5 on Apache with mod_php. Don't know if this is true from other environments.
jette at nerdgirl dot dk
01-Nov-2008 07:43
01-Nov-2008 07:43
Windows running IIS v6 does not include $_SERVER['SERVER_ADDR']
If you need to get the IP addresse, use this instead:
<?php
$ipAddress = gethostbyname($_SERVER['SERVER_NAME']);
?>
geoffrey dot hoffman at gmail dot com
26-Oct-2008 12:13
26-Oct-2008 12:13
If you are looking at $_SERVER['HTTP_USER_AGENT'] to determine whether your user is on a mobile device, you may want to visit these resources:
http://wurfl.sourceforge.net/
http://www.zytrax.com/tech/web/mobile_ids.html
Thomas Urban
22-Oct-2008 08:19
22-Oct-2008 08:19
Maybe you're missing information on $_SERVER['CONTENT_TYPE'] or $_SERVER['CONTENT_LENGTH'] as I did. On POST-requests these are available in addition to those listed above.
Taomyn
12-Oct-2008 02:21
12-Oct-2008 02:21
'HTTPS'
Set to a non-empty value if the script was queried through the HTTPS protocol. Note that when using ISAPI with IIS, the value will be off if the request was not made through the HTTPS protocol.
Does the same for IIS7 running PHP as a Fast-CGI application.
Tonin
16-Sep-2008 05:43
16-Sep-2008 05:43
When using the $_SERVER['SERVER_NAME'] variable in an apache virtual host setup with a ServerAlias directive, be sure to check the UseCanonicalName apache directive. If it is On, this variable will always have the apache ServerName value. If it is Off, it will have the value given by the headers sent by the browser.
Depending on what you want to do the content of this variable, put in On or Off.
Andrew B
08-Sep-2008 11:26
08-Sep-2008 11:26
Please note on Windows/IIS - the variable 'USER_AUTH' will return the username/identity of the user accessing the page, i.e. if anonymous access is off, you would normally get back "$domain\$username".
jeff at example dot com
12-Aug-2008 06:24
12-Aug-2008 06:24
Note that, in Apache 2, the server settings will affect the variables available in $_SERVER. For example, if you are using SSL, the following directive will dump SSL-related status information, along with the server certificate and client certificate (if present) into the $_SERVER variables:
SSLOptions +StdEnvVars +ExportCertData
silverquick at gmail dot com
06-Aug-2008 12:55
06-Aug-2008 12:55
I think the HTTPS element will only be present under Apache 2.x. It's not in the list of "special" variables here:
http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html#RewriteCond
But it is here:
http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html#rewritecond
danny at orionrobots dot co dot uk
31-Jul-2008 09:25
31-Jul-2008 09:25
It is worth noting here that if you use $_SERVER['REQUEST_URI'] with a rewrite rule, the original, not rewritten URI will be presented.
emailfire at gmail dot com
26-May-2008 02:49
26-May-2008 02:49
REQUEST_URI is useful, but if you want to get just the file name use:
<?php
$this_page = basename($_SERVER['REQUEST_URI']);
if (strpos($this_page, "?") !== false) $this_page = reset(explode("?", $this_page));
?>