php中的超全局变量是指在全局范围内都可以访问的变量，每个超全局变量都是一个关联数组，其中包含了php中的许多预定义变量，如$_get、$_post、$_cookie等等。这些超全局变量在web开发中非常重要，因为它们提供了从用户请求中获取信息的重要途径，比如获取表单数据、获取url参数等。
本文将详细介绍php中常用的超全局变量，包括它们的作用、如何使用它们、以及如何避免安全问题。
一、$_get
$_get是一个关联数组，包含了所有通过url传递的参数。举个例子，如果请求的url是http://example.com/index.php?name=john&age=25，那么$_get数组就会包含如下元素：
array( 'name' => 'john', 'age' => '25');
我们可以通过以下方式访问这些值：
echo $_get['name']; // 输出 'john'echo $_get['age']; // 输出 '25'
二、$_post
$_post也是一个关联数组，包含了所有通过post方法提交来的表单数据。我们可以用它来获取来自表单中的数据，如下所示：
<form action="process.php" method="post"> <input type="text" name="name" /> <input type="submit" value="submit"></form>
在提交表单时，我们可以使用$_post超全局变量获取提交的数据：
echo $_post['name'];
三、$_cookie
$_cookie是一个关联数组，包含了当前请求中发送的所有cookie。在大多数情况下，我们可以使用$_cookie变量来读取在之前设置的cookie。
setcookie('name', 'john', time() + (86400 * 30), '/');
这将在用户的浏览器中设置一个名为“name”的cookie，它的值为“john”，并将在30天后过期。我们可以使用以下代码读取cookie的值：
echo $_cookie['name'];
四、$_session
$_session是一个关联数组，包含了用户会话过程中存储的所有变量。当用户在访问您的网站时，$_session是唯一可以区分一个用户与另一个用户的标志。
在session中存储数据，可以使用以下代码：
session_start();$_session['name'] = 'john';
通过这种方式，我们可以在整个会话过程中保持某个值的状态：
session_start();echo $_session['name']; // 输出 'john'
五、$_server
$_server是一个包含了当前脚本运行时的服务器和客户端相关信息的数组。通过使用$_server，我们可以知道一些客户端请求的信息，例如：
远程访问用户的ip地址：$_server['remote_addr']用户代理：$_server['http_user_agent']当前脚本的文件路径：$_server['script_filename']当前请求的方法（get/post）：$_server['request_method']当前脚本所在的根目录：$_server['document_root']这些信息对于开发人员来说非常有用。
六、$_files
$_files是一个包含了文件上传中有关文件的信息的数组。上传文件时，可以使用$_files来操作上传的文件。
可以使用以下代码打印出$_files的值：
print_r($_files);
这将输出一个包含文件信息的数组，例如：
array( [file] => array ( [name] => file.txt [type] => text/plain [tmp_name] => /tmp/phpzadur5 [error] => 0 [size] => 123 ))
七、避免安全问题
超全局变量是在php中默认情况下启用的，开发人员可以使用它们来轻松地获取web请求中的数据。然而，它们也是一个安全漏洞的来源。
攻击者可以使用web请求中的超全局变量来注入恶意代码或在web应用程序中创建漏洞。因此，开发人员应该采取以下措施来保护网站：
过滤输入数据。可以使用php中的filter_var()函数或正则表达式来过滤输入数据，并确保用户没有注入任何恶意代码。验证输入数据。开发人员应该验证所有输入数据，确保它符合预期的格式和长度。例如，在处理电子邮件地址时，可以使用filter_var()函数来确保邮件地址的格式是正确的。不要将超全局变量直接传递给sql查询或命令。这是一条很好的编程实践，可以避免sql注入等其他安全问题。关闭错误报告。在生产服务器上，应该关闭php的错误报告功能，以防止攻击者获取有关应用程序架构和其他敏感信息的信息。总结
在php中使用超全局变量可以方便地获取web请求中的数据。开发人员应该仔细了解这些变量，并将其用于创建web应用程序。然而，开发人员还应该理解超全局变量的安全风险，并采取必要措施确保应用程序安全。
以上就是如何在php中使用超全局变量的详细内容。