php:// — 访问各个输入/输出流（I/O streams） ### 封装协议摘要（针对 *php://filter*，参考被筛选的封装器） | 属性 | 支持 | | --- | --- | | 受限于 [allow\_url\_fopen](http://php.net/manual/zh/filesystem.configuration.php#ini.allow-url-fopen) | No | | 受限于 [allow\_url\_include](http://php.net/manual/zh/filesystem.configuration.php#ini.allow-url-include) | 仅 *php://input*、 *php://stdin*、 *php://memory* 和 *php://temp*。 | | 允许读取 | 仅 *php://stdin*、 *php://input*、 *php://fd*、 *php://memory* 和 *php://temp*。 | | 允许写入 | 仅 *php://stdout*、 *php://stderr*、 *php://output*、 *php://fd*、 *php://memory* 和*php://temp*。 | | 允许追加 | 仅 *php://stdout*、 *php://stderr*、 *php://output*、 *php://fd*、 *php://memory* 和*php://temp*（等于写入） | | 允许同时读写 | 仅 *php://fd*、 *php://memory* 和 *php://temp*。 | | 支持 [stat()](http://php.net/manual/zh/function.stat.php) | 仅 *php://memory* 和 *php://temp*。 | | 支持 [unlink()](http://php.net/manual/zh/function.unlink.php) | No | | 支持 [rename()](http://php.net/manual/zh/function.rename.php) | No | | 支持 [mkdir()](http://php.net/manual/zh/function.mkdir.php) | No | | 支持 [rmdir()](http://php.net/manual/zh/function.rmdir.php) | No | | 仅仅支持 [stream\_select()](http://php.net/manual/zh/function.stream-select.php) | *php://stdin*、 *php://stdout*、 *php://stderr*、 *php://fd* 和 *php://temp*。 | 不需要开启allow\_url\_fopen， 仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow\_url\_include。 **php://stdin, php://stdout 和 php://stderr** php://stdin、php://stdout 和 php://stderr 允许直接访问 PHP 进程相应的输入或者输出流。 php://stdin 是只读的， php://stdout 和 php://stderr 是只写的 **php://stdin** ``` <?php while($line = fopen('php://stdin','r')) {//open our file pointer to read from stdin echo $line."\n"; echo fgets($line);//读取 } ?> ```  **php://stdout** ``` <?php $fd = fopen('php://stdout', 'w'); if ($fd) { echo $fd."\n"; fwrite($fd, "test"); fwrite($fd, "\n"); fclose($fd); } ?> ```  **php://stderr** ``` <?php $stderr = fopen( 'php://stderr', 'w' ); echo $stderr."\n"; fwrite($stderr, "uknow" ); fclose($stderr); ?> ```  $HTTP_RAW_POST_DATA post原始数据，php5.6弃用，php7.0移除，不建议使用，请使用php://input代替 **php://input**是个可以访问请求的原始数据的只读流 ``` //将表单提交到服务端 <form action="" method="POST"> name: <input type="text" name="name" value="tom" /><br /> age:<input type="text" name="age" value="22" /><br /> <input type="submit" value="Submit" /> </form> //服务端使用file_get_contents获取php://input内容 $content = file_get_contents("php://input"); echo $content; //输出name=tom&age=22 parse_str($content), $_OUTPUT);//Array ( [name] => tom [age] => 22 ) ``` ``` <form action="" method="POST"> name: <input type="text" name="name" value="tom" /><br /> age:<input type="text" name="age" value="22" /><br /> <input type="submit" value="Submit" /> </form> <?php // 解析“PUT”请求的示例 parse_str(file_get_contents('php://input'), $_OUTPUT); // 结果 print_r($_OUTPUT);//Array ( [name] => tom [age] => 22 ) ``` [output与input例子](http://aiezu.com/article/php_input_output_streams.html) **php://output** 是一个只写的数据流， 允许你以 print 和 echo 一样的方式 写入到输出缓冲区 **CLI模式通过php://output向终端输出内容** ~~~ $output = fopen("php://output", "w"); fwrite($output, "爱E族"); fclose($output); //cli执行 php test.php //爱E族 ~~~ **Http模式通过php://output导出csv文件** 注意，以UTF8编码导出CSV文件，如果文件头未添加BOM头，使用Excel打开会出现乱码 ~~~ header('Content-Type: application/csv'); header('Content-Disposition: attachment; filename="test.csv"'); $output = fopen('php://output','w') or die("Can't open php://output"); //UTF8 csv文件头前需添加BOM，不然会是乱码 fwrite($output, chr(0xEF).chr(0xBB).chr(0xBF)); // 输出标题行 fputcsv($output, array('站点名', '域名', '行业')); //数据内容 $rows = array( array('天猫', 'http://tmall.com', '电子商务') ,array('爱E族', 'http://aiezu.com', '互联网技术') ,array('腾讯', 'http://qq.com', '社交网络') ); foreach($rows as $row) { fputcsv($output, $row); } fclose($output) or die("Can't close php://output"); ~~~ **php://fd** 允许直接访问指定的文件描述符。 例如 php://fd/3 引用了文件描述符 3 **php://memory** 和 **php://temp** 是一个类似文件 包装器的数据流，允许读写临时数据。 两者的唯一区别是 php://memory 总是把数据储存在内存中， 而 php://temp 会在内存量达到预定义的限制后（默认是 2MB）存入临时文件中。 临时文件位置的决定和 sys_get_temp_dir() 的方式一致 php://temp 的内存限制可通过添加 /maxmemory:NN 来控制，NN 是以字节为单位、保留在内存的最大数据量，超过则使用临时文件 ~~~ $fiveMBs = 5 * 1024 * 1024; $fp = fopen("php://temp/maxmemory:$fiveMBs", 'r+'); fputs($fp, "hello\n"); // 读取写入的数据. rewind($fp); echo stream_get_contents($fp); ~~~ php://memory 和 php://temp 是一次性的，比如：stream 流关闭后，就无法再次得到以前的内容了 ~~~ file_put_contents('php://memory', 'PHP'); echo file_get_contents('php://memory'); // 啥也没有 ~~~ ``` //打开文件或者url $handle = fopen("php://temp", "r+"); $handle2 = fopen("php://temp", "r+"); //写入文件 fwrite($handle, "line1\n"); fwrite($handle2, "line4\n"); fwrite($handle, "line2\n"); fwrite($handle2, "line5\n"); fwrite($handle, "line3\n"); fwrite($handle2, "line6\n"); //获取内存消耗 var_dump(memory_get_usage());//387472 rewind($handle); while(!feof($handle)) { //从文件读二进制数据如文件 var_dump(fread($handle, 1024));//line1 line2 line3 } //关闭一个已打开文件的指针 fclose($handle); var_dump(memory_get_usage());//386984 rewind($handle2); while(!feof($handle2)) { var_dump(fread($handle2, 1024));//line4 line5 line6 } fclose($handle2); var_dump(memory_get_usage());//387984 //关闭一个已打开文件的指针 fclose($handle); ``` ``` //$hello, $php, $world 都是不同的流 $hello = fopen('php://memory', 'r+'); $php = fopen('php://memory', 'r+'); $world = fopen('php://memory', 'r+'); ``` **php://filter** 是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()， 在数据流内容读取之前没有机会应用其他过滤器 php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。详细使用这些参数可以参考具体范例。 | 名称 | 描述 | 示例| | --- | --- | --- | | resource=<要过滤的数据流> | 这个参数是必须的。它指定了你要筛选过滤的数据流。 |readfile("php://filter/resource=http://www.example.com");| | read=<读链的筛选列表> | 该参数可选。可以设定一个或多个过滤器名称，以管道符（\|）分隔。 | readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.example.com"); | | write=<写链的筛选列表> | 该参数可选。可以设定一个或多个过滤器名称，以管道符（\|）分隔。 | file_put_contents("php://filter/write=string.rot13/resource=example.txt","Hello World"); | | <两个链的筛选列表> | 任何没有以*read=*或*write=*作前缀 的筛选器列表会视情况应用于读或写链。 | | ``` <?php include($_GET['file']) ?> ``` ``` http://127.0.0.1/code/1.php?file=php://filter/read=convert.base64-encode/resource=./phpinfo.php ``` 输出  解码后  [**过滤器**](https://www.php.net/manual/zh/filters.string.php) * string.rot13 等同于用 str_rot13()函数,将26个英文字母的前世三个字符与后13个字符互换 (PHP 4.3.0) * string.toupper 等同于用 strtoupper(),将字符串转换为大写 (PHP 5.0.0) * string.tolower 同于用 strtolower()，将字符串转换为小写 (PHP 5.0.0) * string.strip_tags 等同于用 strip_tags(),从字符串中去除html和php标签 (PHP 5.0.0) ``` //a b c d e f g h i j k l m //n o p q r s t u v w x y z str_rot13('revive')//erivi echo str_rot13('PHP 4.3.0'); // CUC 4.3.0 ``` >[info] stream_get_filters()可以打印出支持的过滤，[**php文档的过滤器**](https://www.php.net/manual/zh/filters.string.php) 也有详细介绍 **php://stdin**、**php://stdout** 和 **php://stderr** 允许直接访问 PHP 进程相应的输入或者输出流。 数据流引用了复制的文件描述符，所以如果你打开 php://stdin 并在之后关了它， 仅是关闭了复制品，真正被引用的 STDIN 并不受影响。 注意 PHP 在这方面的行为有很多 BUG 直到 PHP 5.2.1。 推荐你简单使用常量 STDIN、 STDOUT 和 STDERR 来代替手工打开这些封装器。 php://stdin 是只读的， php://stdout 和 php://stderr 是只写的 **php://output和php://stdout的区别** php://stdout是PHP进程的标准输出流，php://output是返回的结果数据流。 ~~~ file_put_contents("php://output", "message sent by output" . PHP_EOL); file_put_contents("php://stdout", "message sent by stdout" . PHP_EOL); print("message sent by print" . PHP_EOL); echo "SAPI:" , PHP_SAPI , PHP_EOL; //分别命令行执行和浏览器执行上面的代码 //命令行执行文件，输出如下： /* message sent by output message sent by stdout message sent by print SAPI:cli */ //浏览器端请求，输出如下： /* message sent by output message sent by print SAPI:fpm-fcgi */ ~~~ 推荐使用常量 STDIN、 STDOUT 和 STDERR 来代替手工打开这些封装器  ~~~ while($line = fopen('php://stdin','r')){ echo fgets($line); } ?> // 结果 D:\phpStudy\WWW\test>php test.php 12345你好 12345你好 ~~~ ~~~ <?php echo STDIN; ?> // 结果 D:\phpStudy\WWW\test>php test.php Resource id #1 ~~~ ~~~ <?php echo fgets(STDIN); ?> //STDIN可以拿到在dos下输入的内容，fgets读取这个STDIN文件句柄，即可打印出刚才输入的内容 D:\phpStudy\WWW\test>php test.php nnnn nnnn ~~~