编辑“︁PHP POST请求”︁

= PHP POST请求 =

'''PHP POST请求'''是PHP中处理HTTP POST方法提交数据的技术，用于接收用户通过表单或API发送的非公开数据。与GET请求不同，POST请求将数据隐藏在HTTP请求体中，适合传输敏感信息或大量数据。

== 核心概念 ==

=== HTTP POST方法 ===
POST是HTTP协议定义的请求方法之一，特点包括：
* 数据通过请求体传输，不可见于URL
* 无长度限制（理论可达服务器配置上限）
* 默认不支持浏览器缓存
* 适用于密码、文件上传等场景

=== 超全局变量 <code>$_POST</code> ===
PHP自动将POST数据解析到<code>$_POST</code>数组：
```php
<?php
// 获取名为"username"的POST参数
$username = $_POST['username'] ?? '未提供';
?>
```

== 基础示例 ==

=== 表单提交处理 ===
'''HTML表单（form.html）'''：
```html
<form action="process.php" method="post">
    <label>用户名: <input type="text" name="username"></label>
    <label>密码: <input type="password" name="pwd"></label>
    <button type="submit">登录</button>
</form>
```

'''PHP处理脚本（process.php）'''：
```php
<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $username = htmlspecialchars($_POST['username']);
    $password = $_POST['pwd'];
    
    echo "接收到的用户名: $username";
    // 实际应用中应对密码进行哈希处理
}
?>
```

== 安全注意事项 ==

{| class="wikitable"
! 风险类型 !! 防护措施 !! 代码示例
|-
| SQL注入 || 使用预处理语句 || <code>$stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?")</code>
|-
| XSS攻击 || 输出转义 || <code>echo htmlspecialchars($input)</code>
|-
| CSRF || 使用令牌验证 || 生成并验证<code>$_POST['csrf_token']</code>
|}

== 高级应用 ==

=== 文件上传处理 ===
POST请求支持multipart/form-data编码的文件上传：
```php
<?php
if (isset($_FILES['file_upload'])) {
    $tmp_path = $_FILES['file_upload']['tmp_name'];
    $target_path = "uploads/" . basename($_FILES['file_upload']['name']);
    
    if (move_uploaded_file($tmp_path, $target_path)) {
        echo "文件上传成功";
    }
}
?>
```

=== REST API处理 ===
接收JSON格式的POST数据：
```php
<?php
$json = file_get_contents('php://input');
$data = json_decode($json, true);

if (json_last_error() === JSON_ERROR_NONE) {
    // 处理$data数组
}
?>
```

== 性能优化 ==

使用流式处理大体积POST数据：
```php
<?php
$handle = fopen('php://input', 'r');
while (!feof($handle)) {
    $chunk = fread($handle, 8192);
    // 处理数据块
}
fclose($handle);
?>
```

== 调试技巧 ==

检查原始POST数据：
```php
<?php
var_dump(file_get_contents('php://input'));
// 或检查头信息
print_r(getallheaders());
?>
```

== 常见问题 ==

=== 数据未接收的可能原因 ===
* 表单未设置<code>enctype="multipart/form-data"</code>（文件上传时必需）
* PHP配置中<code>post_max_size</code>限制被触发
* 请求头<code>Content-Type</code>不正确

=== 内容大小限制 ===
PHP相关配置参数：
* <code>post_max_size</code>（默认8MB）
* <code>upload_max_filesize</code>（文件上传专用）

== 实际案例 ==

=== 用户注册系统 ===
处理流程：
<mermaid>
sequenceDiagram
    用户->>前端: 填写注册表单
    前端->>服务器: POST /register
    服务器->>数据库: 验证并存储数据
    数据库-->>服务器: 操作结果
    服务器-->>前端: 返回注册结果
    前端->>用户: 显示成功/错误信息
</mermaid>

对应PHP代码：
```php
<?php
// register.php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $db = new PDO('mysql:host=localhost;dbname=test', 'user', 'pass');
    
    $stmt = $db->prepare("INSERT INTO users (email, password) VALUES (?, ?)");
    $hashed_pwd = password_hash($_POST['password'], PASSWORD_DEFAULT);
    $stmt->execute([$_POST['email'], $hashed_pwd]);
    
    http_response_code(201);
    echo json_encode(['status' => 'success']);
}
?>
```

== 数学公式示例 ==
当处理数据分析时可能用到公式，例如计算哈希碰撞概率：

<math>
P \approx 1 - e^{-\frac{n^2}{2N}}
</math>
其中：
* <math>P</math> = 碰撞概率
* <math>n</math> = 元素数量
* <math>N</math> = 可能的哈希值总数

== 参见 ==
* [[PHP学习路径结构/PHP表单处理/PHP GET请求|PHP GET请求]]
* [[PHP学习路径结构/PHP表单处理/文件上传处理|文件上传处理]]

[[Category:编程语言]]
[[Category:PHP]]
[[Category:PHP表单处理]]