29. المتغير الخارق $_SERVER
المتغير الخارق $_SERVER هو مصفوفة تحتوي على معلومات تم إنشاؤها بواسطة خادم الويب، ورؤوس الطلبات، والمسارات، ومواقع السكربت. وهي مفيدة للغاية للتوجيه والتسجيل وفحوصات الأمان.
العناصر الرئيسية لـ $_SERVER
| المفتاح | الوصف | مثال للقيمة |
|---|---|---|
$_SERVER['PHP_SELF'] | اسم ملف السكربت الذي يتم تنفيذه حاليًا. | /index.php |
$_SERVER['SERVER_NAME'] | اسم الخادم المضيف. | localhost |
$_SERVER['REQUEST_METHOD'] | طريقة HTTP المستخدمة للوصول إلى الصفحة. | GET, POST, PUT |
$_SERVER['REMOTE_ADDR'] | عنوان IP للمستخدم الذي يعرض الصفحة الحالية. | 127.0.0.1 |
$_SERVER['HTTP_USER_AGENT'] | معلومات المتصفح ونظام التشغيل للعميل. | Mozilla/5.0... |
الاستخدام العملي: التحقق من طريقة الطلب
كما رأينا في درس النماذج، غالبًا ما نستخدم REQUEST_METHOD للتمييز بين تحميل صفحة بسيط (GET) وإرسال نموذج (POST).
php
الاستخدام العملي: النماذج ذاتية الإرسال (ملاحظة أمان)
بينما نستخدم <?php echo $_SERVER['PHP_SELF']; ?> لإرسال النماذج مرة أخرى إلى نفسها، فإنها عرضة لـ Cross-Site Scripting (XSS) إذا لم يتم تنظيفها بشكل صحيح. بالنسبة لكود الإنتاج، استخدم دائمًا الدالة المدمجة htmlspecialchars() لتنظيف المخرجات، مما يمنع المهاجمين من حقن كود خبيث في URL يتم إخراجه مرة أخرى.
html