PHP的外部變量是PHP 在使用過程中規定好的一些變量。這個變量的規定是這樣規定的，就這樣使用。 我們先講解幾個最常用的例子,我們將下面的表單命名為user.html： ~~~ <html> <head> </head> <body> <form action="reg.php" method="get"> <input type="text" name="username" /> <input type="password" name="pwd" /> <input type="submit" value="提交" /> </form> </body> </html> ~~~ 上現是很基礎的一段HTML代碼，在這段代碼的主要意思是把用戶和密碼，采用get方法，將數據發送給reg.php（在上面代碼的第6行規定的）。reg.php想辦法接收用戶傳過來的username和pwd這兩個值。 我們得出我們的第一個外部變量：$_GET。 $_GET 的主要作用是將得到get傳值的數據。 我們寫一個reg.php，用$_GET來接收值試試： ~~~ <?php //$_GET后面加上中括號，將username作為字符串放在中括號里面，就得到了表單里面的<input type="text" name="username" /> 的值 $u = $_GET['username']; echo $u.'<br />'; //$_GET['pwd'] 得到表單<input type="password" name="pwd" /> 的值 $passwd = $_GET['pwd']; echo $passwd.'<br />'; ?> ~~~ 你可以輸出值看一下結果。通過上面的實驗我們知道了，通過$_GET這個外部變量，可以得到從表單輸入的值。 大家在實驗的時候會發現地址欄上面有一個特點：  根據上圖，觀察特點： 1. reg.php后面跟了一個?（問號） 2. 表單里面的username變在了地址欄里面 3. 表單面username的值輸入的是liwenkai，在username后面跟了個=（等號）輸入的值 4. username（名字）=liwenkai（值） 后面的密碼是password（名字）=NoAlike（值），中間有&(and符)分開 密碼是可見的，那怎么樣保證安全呢。讓我在注冊的過程當中，密碼不在地址欄里面被人看到呢？ 這個時候我們需要使用到post傳值，post傳值是在地址欄中不可見的。 同樣上面例子的代碼我們進行修改，html代碼如下： ~~~ <html> <head> </head> <body> <!-- 這一行method 對應的值改為了post --> <form action="reg.php" method="post"> <input type="text" name="username" /> <input type="password" name="pwd" /> <input type="submit" value="提交" /> </form> </body> </html> ~~~ PHP的代碼里面的$_GET全改為了$_POST： ~~~ <?php //$_POST后面加上中括號，將username作為字符串放在中括號里面，就得到了表單里面的<input type="text" name="username" /> 的值 $u = $_POST['username']; echo $u.'<br />'; //$_POST['pwd'] 得到表單<input type="password" name="pwd" /> 的值 $passwd = $_POST['pwd']; echo $passwd.'<br />'; ?> ~~~  觀察特點 reg.php后的?（問號）不見了。后面的username和password也不見了。那他怎么傳遞數據的呢？ 他是通過我們看不見的瀏覽器的請求頭文件傳遞的數據。所以在URL（網址）欄不可見。 注：附錄中有如何通過火狐瀏覽器的firebug查看傳遞結果的演示過程。這一塊都是HTTP協議規定的傳送方式。 除此之外，我們還有$_REQUEST來接收數據。現在我們這樣處理： 將php代碼段中的$_POST全改為$_REQUEST，代碼如下： ~~~ <?php $u = $_REQUEST['username']; echo $u.'<br />'; $passwd = $_REQUEST['pwd']; echo $passwd.'<br />'; ?> ~~~ 把網頁user.html里面的這一行中的method，改為get執行一次，再改為Post再運行一次，看看結果： ~~~ <form action="reg.php" method="post"> ~~~ 通過上面的實驗你會發現$_REQUEST即可以接收get傳值也可以接收post傳值。 另外，我們總結一些外部變量，要求知識點的學習級別：了解含義，默寫這個單詞的寫法和作用。 | 全局變量名 | 功能說明 | | -- | -- | | $_COOKIE | 得到會話控制中cookie傳值 | | $_SESSION | 得到會話控制中session的值 | | $_FILES | 得到文件上傳的結果 | | $_GET | 得到get傳值的結果 | | $_POST | 得到post傳值的結果 | | $_REQUEST | 即能得到get的傳值結果，也能得到post傳值的結果 | 請再記一句話：以上這些變量全是超全局的。（以后會講解超全局的含義）。 * * * * * 注： 1.我們認為從用戶輸入過來的所有數據都不是可信的。本書的下半部分會專門講解限制和過濾 2.在提交數據的時候，我們常用的方法有get和post。可以這樣理解，get傳值在url中可見，而post傳值在url中不可見。 而post傳值在url中不可見，是通過瀏覽器的header頭部分將數據發送給指定服務器的。需要通過專門的工具才能看到post發送的值為什么。你可以下載火狐瀏覽器（firefox）的插件（firebug）來查看。 火狐瀏覽器的圖標：  打開firebug：  查看header頭傳遞數據（網絡，點擊POST reg.php 選擇Post），就看到了傳遞的名字和傳遞的數據值：  3. 若真是使用get傳密碼，密碼在地址欄里面顯示過后。瀏覽器的歷史記錄會自動記錄訪問過的地址。惡意用戶會通過查看你的瀏覽器的歷史記錄，得到你曾經輸入的密碼。因此，不能使用get方式來作密碼的傳輸方式。 get 讀音：[get] 解釋：得到，計算機里是指一種傳送數據的方式 post 讀音：[po?st] 解釋：計算機里指一種數據傳遞方式 request 讀音：[r??kw?st] 解釋：請求 submit 讀音：[s?b?m?t] 解釋：提交，呈送 action 讀音：[??k??n] 解釋：行動、活動