Manuals > PHP > PHP benutzen

PHP bietet viele vordefinierte Variablen, wie das superglobale $_POST. Sie können $_POST mit einer Schleife durchlaufen, da es sich um ein assoziatives Array mit allen über die POST-Methode übertragenen Variablen handelt. Als Beispiel benutzen wir die foreach-Schleife, um auf leere Werte (mit der empty()-Funktion) zu prüfen und geben diese Werte aus.

<?php $empty = $post = array(); foreach ($_POST as $varname => $varvalue) {     if (empty($varvalue)) {         $empty[$varname] = $varvalue;     } else {         $post[$varname] = $varvalue;     } } print "<pre>"; if (empty($empty)) {     print "Keiner der POST-Werte ist leer. Die Werte sind:\n";     var_dump($post); } else {     print "Wir haben " . count($empty) . " leere Werte:\n";     print "Alle Werte:\n"; var_dump($post);     print "Leer:\n";  var_dump($empty);     exit; } ?>

Die Funktion addslashes() erledigt genau das. Siehe auch mysql_escape_string(). Mit der Funktion stripslashes() können Sie die Backslash-Zeichen wieder entfernen.

Die PHP-Funktion stripslashes() entfernt solche Backslash-Zeichen aus Ihrem String. In den meisten Fällen existieren diese Zeichen automatisch, weil die magic_quotes_gpc-Direktive auf on steht.

Um das Ergebnis Ihrer Funktion in einem Ausdruck verwenden zu können (um es z.B. wie im obigen Beispiel mit dem anderen String zu verbinden), müssen Sie den Wert mit return() zurückgeben und ihn nicht mit echo() ausgeben.

In PHP können Code-Blöcke entweder mit "?>" oder mit "?>\n" enden (\n steht für Zeilenumbruch). Im obigen Beispiel sind die ausgegebenen Zeilen daher in einer Zeile, denn PHP lässt die Zeilenumbrüche nach den Block-Ende-Zeichen weg. Wenn Sie möchten, dass PHP einen Zeilenumbruch ausgibt, müssen Sie nach jedem Code-Block einen zusätzlichen Zeilenumbruch einfügen.

Warum macht PHP das so? Wenn Sie normales HTML formatieren, erleichert PHP Ihnen die Arbeit, da Sie meist diesen Zeilenumbruch gar nicht haben möchten. Würde PHP diesen Zeilenumbruch ausgeben, müssten Sie sehr lange Zeilen schreiben und Ihren Code damit unlesbar machen.

Die Funktionen header(), setcookie() und die Session-Funktionen müssen Header dem Output-Stream hinzufügen. Header können aber nur gesendet werden, wenn Sie vor allen anderen Daten gesendet werden. Vor dem Aufruf dieser Funktionen darf also keine Ausgabe (wie z.B. HTML-Code) stattfinden. Die Funktion headers_sent() prüft, ob Ihr Skript bereits Header gesendet hat. Nützlich sind in diesem Zusammenhang auch die Funktionen zur Ausgabesteuerung.

Wenn Sie PHP als Apache-Modul laufen lassen, liefert Ihnen die getallheaders()-Funktion die gewünschten Informationen. Der folgende Code gibt alle Request-Header aus:

<?php $headers = getallheaders(); foreach ($headers as $name => $content) {     echo "headers[$name] = $content<br>\n"; } ?>

Siehe auch apache_lookup_uri(), apache_response_headers() und fsockopen().

Das Sicherheitsmodell des IIS hat Unrecht. Dies ist ein Problem, das alle CGI-Programme, die unter dem IIS laufen, haben. Als Workaround können Sie eine leere HTML-Datei, die nicht von PHP geparst wird, als Eingangsseite in ein per Authenfikation geschütztes Verzeichnis erzeugen. Anschließend leiten Sie den Browser durch ein META-Tag auf die PHP-Seite weiter oder sie setzen einen Link auf die PHP-Seite. PHP erkennt dann die Authentifizierung korrekt. Dieses Problem tritt mit dem ISAPI-Modul nicht auf. Auch auf anderen NT-Web-Servern sollte dieses Problem nicht auftauchen. Weitere Informationen finden Sie auch hier: ???. Lesen Sie auch den Manual-Abschnitt zur HTTP-Authentifizierung mit PHP.

Netscape verarbeitet HTML-Tags (z.B. Tabellen) strenger als der IE. Meist ist es hilfreich, wenn Sie Ihre HTML-Ausgabe mit einem HTML-Validator (z.B. validator.w3.org) prüfen. Z.B. kann ein fehlendes </table> den Fehler verursachen.

IE und Lynx ignorieren auch NULs () im HTML-Stream, Netscape nicht. Um dies zu überprüfen, kompilieren Sie am besten die Kommandozeilen-Version von PHP (auch bekannt als die CGI-Version) und führen Sie Ihr Skript auf der Kommandozeile aus. Unter Unix pipen Sie es durch od -c und schauen Sie nach Zeichen. Unter Windows müssen Sie einen Editor oder ein anderes Programm benutzen, das es Ihnen ermöglicht, binäre Dateien anzuschauen. Wenn Netscape ein NUL in einer Datei findet, gibt es normalerweise in dieser Zeile nichts mehr aus, während IE und Lynx die Zeile normal ausgeben.

Um <?xml in Ihren PHP-Code einzufügen müssen Sie die Kurzform der öffnenden PHP-Tags abschalten, indem Sie in Ihrer php.ini short_tags auf 0 setzen. Sie können diese Direktive nicht mit der Funktion ini_set() setzen. Sie können unabhängig davon, ob short_open_tags auf on oder off gesetzt ist, z.B. <?php echo '<?xml'; ?> benutzen. Der Standardwert für diese Direktive ist on.

Die einfachste Möglichkeit ist, ASP-Tags in Ihrem PHP-Code zu aktivieren. Sie können dann <% und %> zur Begrenzung Ihres Codes verwenden. Viele HTML-Editoren verarbeiten solche Code-Blöcke intelligenter. Um die ASP-Tags zu aktiveren, müssen Sie in Ihrer php.ini asp_tags auf On setzen oder die gleichwertige Apache-Direktive verwenden.

Lesen Sie die Manual-Seite zu vordefinierten Variablen, die eine (unvollständige) Liste der vordefinierten Variablen, die Ihren Skripten zur Verfügung stehen, enthält. Eine komplette Liste der verfügbaren Variablen (und viele weitere Informationen) können Sie sehen, wenn Sie die Funktion phpinfo() aufrufen. Beachten Sie auch den Abschnitt zu Variablen außerhalb von PHP, der verschiedene Szenarien für externen Variablen wie HTML-Formulare, Cookies oder den URL beschreibt.

Es ist wichtig, zu verstehen, dass die PHP-Direktive register_globals auch Server- und Umgebungsvariablen betrifft. Wenn register_globals = off (Standardwert seit PHP 4.2.0), dann existiert $DOCUMENT_ROOT nicht. Stattdessen können Sie $_SERVER['DOCUMENT_ROOT'] benutzen. Wenn register_globals = on, dann existieren auch die Variablen $DOCUMENT_ROOT und $GLOBALS['DOCUMENT_ROOT'].

Wenn Sie sicher sind, dass register_globals = on, und sich wundern, warum $DOCUMENT_ROOT innerhalb von Funktionen nicht verfügbar ist: das liegt daran, dass es sich dabei um eine Variable wie jede andere handelt und sie deswegen innerhalb der Funktion zunächst global $DOCUMENT_ROOT benutzen müssen. Siehe auch die Manual-Seite zum Geltungsbereich von Variablen. Empfehlenswert ist, register_globals = off zu verwenden.