output

封面图 • 2025-11-03 • PHP

在 PHP 中，`php://input` 和 `php://output` 是两个特殊的“流”（stream），它们允许我们在不使用文件系统的情况下读取和写入数据。这两个流通常用于处理 HTTP 请求体、响应体等场景。

---

## 一、`php://input`

### 1. **用途**
`php://input` 是一个只读流，用于读取原始的 HTTP 请求体（即请求正文）的内容。

### 2. **适用场景**
- 处理非表单编码的数据，如 JSON、XML、二进制数据等。
- 当你使用 `POST` 方法发送数据时，且数据不是通过 `application/x-www-form-urlencoded` 或 `multipart/form-data` 编码时。
- 在 `$_POST` 超全局数组无法获取到数据时（比如上传文件或自定义格式的数据）。

### 3. **示例代码**

```php
<?php
$data = file_get_contents('php://input');
echo "Received data: " . $data;
?>
```

或者使用 `fopen()`：

```php
<?php
$handle = fopen('php://input', 'r');
$data = stream_get_contents($handle);
fclose($handle);
echo "Received data: " . $data;
?>
```

### 4. **注意事项**
- 不适用于 `GET` 请求。
- 如果服务器配置了 `allow_url_include` 或 `allow_url_fopen`，可能会有安全风险，但 `php://input` 本身是安全的。
- 在某些服务器配置中（如 Nginx + FastCGI），可能需要额外设置才能正确读取 `php://input`。

---

## 二、`php://output`

### 1. **用途**
`php://output` 是一个只写流，用于向客户端输出内容，相当于 `echo` 或 `print` 的底层实现。

### 2. **适用场景**
- 与 `php://input` 配合使用，构建自定义的 HTTP 请求/响应处理逻辑。
- 在生成大量输出时，可以更高效地操作流。
- 用于封装输出，比如日志记录、加密输出等。

### 3. **示例代码**

```php
<?php
$handle = fopen('php://output', 'w');
fwrite($handle, "Hello, World!");
fclose($handle);
?>
```

这与以下代码效果相同：

```php
<?php
echo "Hello, World!";
?>
```

### 4. **注意事项**
- 不能用于写入文件，只能用于输出到客户端。
- 在某些情况下（如启用缓冲区），可能需要先调用 `ob_start()` 才能正常工作。

---

## 三、对比总结

| 特性 | `php://input` | `php://output` |
|------|----------------|------------------|
| 类型 | 只读流         | 只写流           |
| 用途 | 读取原始请求体 | 向客户端输出内容 |
| 是否可写 | ❌ | ✅ |
| 是否可读 | ✅ | ❌ |
| 适用场景 | 接收 JSON/XML 等数据 | 输出响应内容 |

---

## 四、实际应用举例

### 1. 接收 JSON 数据（PHP 作为 API 接口）

```php
<?php
$data = json_decode(file_get_contents('php://input'), true);
echo json_encode(['status' => 'success', 'data' => $data]);
?>
```

### 2. 自定义响应头 + 输出内容

```php
<?php
header("Content-Type: application/json");
$handle = fopen('php://output', 'w');
fwrite($handle, json_encode(['message' => 'Hello']));
fclose($handle);
?>
```

---

## 五、常见问题

### Q：为什么有时候 `$_POST` 为空，但 `php://input` 有数据？
A：因为 `$_POST` 只能解析 `application/x-www-form-urlencoded` 或 `multipart/form-data` 格式的数据，而其他格式（如 JSON）则无法被自动解析，必须手动从 `php://input` 中读取。

### Q：`php://input` 和 `file_get_contents('php://input')` 有什么区别？
A：没有区别，`file_get_contents('php://input')` 是对 `php://input` 流的便捷读取方式。

---

## 六、总结

- `php://input` 是一个强大的工具，用于读取原始的 HTTP 请求体。
- `php://output` 则用于向客户端输出数据，常用于构建自定义响应逻辑。
- 它们在开发 RESTful API、处理非标准数据格式、构建中间件等场景中非常有用。

如果你有具体的应用场景或遇到相关问题，欢迎继续提问！