Kapitel 50. PHP benutzen

PHP bietet viele vordefinierte Variablen, wie das superglobale $_POST. Sie k�nnen $_POST mit einer Schleife durchlaufen, da es sich um ein assoziatives Array mit allen �ber die POST-Methode �bertragenen Variablen handelt. Als Beispiel benutzen wir die foreach-Schleife, um auf leere Werte (mit der empty()-Funktion) zu pr�fen und geben diese Werte aus.

<?php
$empty = $post = array();
foreach ($_POST as $varname => $varvalue) {
    if (empty($varvalue)) {
        $empty[$varname] = $varvalue;
    } else {
        $post[$varname] = $varvalue;
    }
}

print "<pre>";
if (empty($empty)) {
    print "Keiner der POST-Werte ist leer. Die Werte sind:\n"; 
    var_dump($post);
} else {
    print "Wir haben " . count($empty) . " leere Werte:\n";
    print "Alle Werte:\n"; var_dump($post);
    print "Leer:\n";  var_dump($empty);
    exit;
}
?>

Die Funktion addslashes() erledigt genau das. Siehe auch mysql_escape_string(). Mit der Funktion stripslashes() k�nnen Sie die Backslash-Zeichen wieder entfernen.

Die PHP-Funktion stripslashes() entfernt solche Backslash-Zeichen aus Ihrem String. In den meisten F�llen existieren diese Zeichen automatisch, weil die magic_quotes_gpc-Direktive auf on steht.

Um das Ergebnis Ihrer Funktion in einem Ausdruck verwenden zu k�nnen (um es z.B. wie im obigen Beispiel mit dem anderen String zu verbinden), m�ssen Sie den Wert mit return() zur�ckgeben und ihn nicht mit echo() ausgeben.

In PHP k�nnen Code-Bl�cke entweder mit "?>" oder mit "?>\n" enden (\n steht f�r Zeilenumbruch). Im obigen Beispiel sind die ausgegebenen Zeilen daher in einer Zeile, denn PHP l�sst die Zeilenumbr�che nach den Block-Ende-Zeichen weg. Wenn Sie m�chten, dass PHP einen Zeilenumbruch ausgibt, m�ssen Sie nach jedem Code-Block einen zus�tzlichen Zeilenumbruch einf�gen.

Warum macht PHP das so? Wenn Sie normales HTML formatieren, erleichert PHP Ihnen die Arbeit, da Sie meist diesen Zeilenumbruch gar nicht haben m�chten. W�rde PHP diesen Zeilenumbruch ausgeben, m�ssten Sie sehr lange Zeilen schreiben und Ihren Code damit unlesbar machen.

Die Funktionen header(), setcookie() und die Session-Funktionen m�ssen Header dem Output-Stream hinzuf�gen. Header k�nnen aber nur gesendet werden, wenn Sie vor allen anderen Daten gesendet werden. Vor dem Aufruf dieser Funktionen darf also keine Ausgabe (wie z.B. HTML-Code) stattfinden. Die Funktion headers_sent() pr�ft, ob Ihr Skript bereits Header gesendet hat. N�tzlich sind in diesem Zusammenhang auch die Funktionen zur Ausgabesteuerung.

Wenn Sie PHP als Apache-Modul laufen lassen, liefert Ihnen die getallheaders()-Funktion die gew�nschten Informationen. Der folgende Code gibt alle Request-Header aus:

<?php
$headers = getallheaders();
foreach ($headers as $name => $content) {
    echo "headers[$name] = $content<br>\n";
}
?>

Siehe auch apache_lookup_uri(), apache_response_headers() und fsockopen().

Das Sicherheitsmodell des IIS hat Unrecht. Dies ist ein Problem, das alle CGI-Programme, die unter dem IIS laufen, haben. Als Workaround k�nnen Sie eine leere HTML-Datei, die nicht von PHP geparst wird, als Eingangsseite in ein per Authenfikation gesch�tztes Verzeichnis erzeugen. Anschlie�end leiten Sie den Browser durch ein META-Tag auf die PHP-Seite weiter oder sie setzen einen Link auf die PHP-Seite. PHP erkennt dann die Authentifizierung korrekt. Dieses Problem tritt mit dem ISAPI-Modul nicht auf. Auch auf anderen NT-Web-Servern sollte dieses Problem nicht auftauchen. Weitere Informationen finden Sie auch hier: ???. Lesen Sie auch den Manual-Abschnitt zur HTTP-Authentifizierung mit PHP.

Netscape verarbeitet HTML-Tags (z.B. Tabellen) strenger als der IE. Meist ist es hilfreich, wenn Sie Ihre HTML-Ausgabe mit einem HTML-Validator (z.B. ) pr�fen. Z.B. kann ein fehlendes </table> den Fehler verursachen.

IE und Lynx ignorieren auch NULs (\0) im HTML-Stream, Netscape nicht. Um dies zu �berpr�fen, kompilieren Sie am besten die Kommandozeilen-Version von PHP (auch bekannt als die CGI-Version) und f�hren Sie Ihr Skript auf der Kommandozeile aus. Unter Unix pipen Sie es durch od -c und schauen Sie nach \0 Zeichen. Unter Windows m�ssen Sie einen Editor oder ein anderes Programm benutzen, das es Ihnen erm�glicht, bin�re Dateien anzuschauen. Wenn Netscape ein NUL in einer Datei findet, gibt es normalerweise in dieser Zeile nichts mehr aus, w�hrend IE und Lynx die Zeile normal ausgeben.

Um <?xml in Ihren PHP-Code einzuf�gen m�ssen Sie die Kurzform der �ffnenden PHP-Tags abschalten, indem Sie in Ihrer php.ini short_tags auf 0 setzen. Sie k�nnen diese Direktive nicht mit der Funktion ini_set() setzen. Sie k�nnen unabh�ngig davon, ob short_open_tags auf on oder off gesetzt ist, z.B. <?php echo '<?xml'; ?> benutzen. Der Standardwert f�r diese Direktive ist on.

Die einfachste M�glichkeit ist, ASP-Tags in Ihrem PHP-Code zu aktivieren. Sie k�nnen dann <% und %> zur Begrenzung Ihres Codes verwenden. Viele HTML-Editoren verarbeiten solche Code-Bl�cke intelligenter. Um die ASP-Tags zu aktiveren, m�ssen Sie in Ihrer php.ini asp_tags auf On setzen oder die gleichwertige Apache-Direktive verwenden.

Lesen Sie die Manual-Seite zu vordefinierten Variablen, die eine (unvollst�ndige) Liste der vordefinierten Variablen, die Ihren Skripten zur Verf�gung stehen, enth�lt. Eine komplette Liste der verf�gbaren Variablen (und viele weitere Informationen) k�nnen Sie sehen, wenn Sie die Funktion phpinfo() aufrufen. Beachten Sie auch den Abschnitt zu Variablen au�erhalb von PHP, der verschiedene Szenarien f�r externen Variablen wie HTML-Formulare, Cookies oder den URL beschreibt.

Es ist wichtig, zu verstehen, dass die PHP-Direktive register_globals auch Server- und Umgebungsvariablen betrifft. Wenn register_globals = off (Standardwert seit PHP 4.2.0), dann existiert $DOCUMENT_ROOT nicht. Stattdessen k�nnen Sie $_SERVER['DOCUMENT_ROOT'] benutzen. Wenn register_globals = on, dann existieren auch die Variablen $DOCUMENT_ROOT und $GLOBALS['DOCUMENT_ROOT'].

Wenn Sie sicher sind, dass register_globals = on, und sich wundern, warum $DOCUMENT_ROOT innerhalb von Funktionen nicht verf�gbar ist: das liegt daran, dass es sich dabei um eine Variable wie jede andere handelt und sie deswegen innerhalb der Funktion zun�chst global $DOCUMENT_ROOT benutzen m�ssen. Siehe auch die Manual-Seite zum Geltungsbereich von Variablen. Empfehlenswert ist, register_globals = off zu verwenden.