在PHP中获取IP地址的更好方法是什么:
getenv('REMOTE_ADDR');
或者,
$_SERVER['REMOTE_ADDR'];
请告诉我两者之间的区别(如果有的话)。
问问题
4127 次
6 回答
11
$_SERVER 是内置的 PHP 变量,而 getenv() 向环境(可能是 Apache/IIS)询问值。
获得IP的最佳方式是;
$ip = (!empty($_SERVER['REMOTE_ADDR'])) ? $_SERVER['REMOTE_ADDR'] : getenv('REMOTE_ADDR');
但我怀疑这两个变量之间有什么区别......嗯。
于 2009-10-28T11:25:15.993 回答
3
getenv() 可用于访问任何环境变量(PHP 只是将 REMOTE_ADDR 注册为脚本的环境变量),而使用 $_SERVER 您显然只能访问 $_SERVER 超全局变量的内容。
常见的方法是为此使用 $_SERVER,尽管它在功能方面并没有真正的不同。
于 2009-10-28T11:25:03.693 回答
1
使用 $_SERVER['REMOTE_ADDR']; 可能会更好。以防止服务器之间的不兼容。
于 2009-10-28T11:26:17.863 回答
0
tho 调用之间没有区别。如您所见, PHP 手册在同一个示例中使用了这两种方法。在某些情况下,您没有启用像 $_SERVER 这样的全局变量,而您被迫使用 getenv()。根据我的经验,我从未见过禁用全局变量的服务器。
于 2009-10-28T11:27:25.903 回答
0
通过$_SERVER['REMOTE_ADDR']访问发生远程请求时设置的 $_SERVER[] 数组直接读取全局变量:
$_SERVER是一个包含标题、路径和脚本位置等信息的数组。此数组中的条目由 Web 服务器创建。无法保证每个 Web 服务器都会提供其中任何一个;服务器可能会省略一些,或提供此处未列出的其他内容。也就是说,在 » CGI 1.1 规范中说明了大量这些变量,因此您应该能够预料到这些变量。
getenv() 函数访问任何环境变量以获取相关值!
在这两种情况下,您都访问相同的值和相同的变量......但是 $_SERVER 是 PHP 超全局变量的构建,而不是 getenv() 获取当前环境中定义的变量的值!
我认为在这种情况下使用超全局变量是获取 IP 地址的最佳方式!
于 2009-10-28T11:38:48.530 回答
0
这篇文章有点过时了,所以我想我会分享一下我目前如何在我的 PHP 脚本中获取请求 IP 地址,因为这篇文章最初是关于获取请求 IP的更好方法。这是一种更好的方法,尽管不是原始帖子中给出的选择之一。
这种方法使用一个小的函数库来方便移植。
// Function to sanitize IP string
function sanitize_ip($string){
$string = trim($string);
$string = strip_tags($string);
$string = htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
$string = str_replace('\n', '', $string);
$string = trim($string);
return $string;
}
// Function to evaluate HTTP headers for IP
function evaluate_ip(){
$ip_keys =
array(
'HTTP_CF_CONNECTING_IP', 'HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR',
'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_X_REAL_IP',
'HTTP_X_COMING_FROM', 'HTTP_PROXY_CONNECTION', 'HTTP_FORWARDED_FOR',
'HTTP_FORWARDED', 'HTTP_COMING_FROM', 'HTTP_VIA',
'REMOTE_ADDR'
);
foreach ($ip_keys as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip);
$ip = normalize_ip($ip);
if (validate_ip($ip)) return $ip;
}
}
}
// Build error response HTML
$msg =
'<div style="width:100%; font-family:serif; font-size:24px; line-height:28px; color:#cc0000; font-weight:bold; text-align:center; padding:10px;">
ERROR: <span style="color:#ffc107">Invalid IP Address</span>
</div>';
echo $msg;
exit;
}
// Function to normalize IPv4 and IPv6 addresses with port
function normalize_ip($ip){
// IPv4 with port (e.g., 123.123.123.123:80)
if (strpos($ip, ':') !== false && substr_count($ip, '.') == 3 && strpos($ip, '[') === false){
$ip = explode(':', $ip);
$ip = $ip[0];
}
// IPv6 with port (e.g., [::1]:80)
else {
$ip = explode(']', $ip);
$ip = ltrim($ip[0], '[');
}
return $ip;
}
// Function to validate IP address
function validate_ip($ip){
$options = FILTER_FLAG_IPV4 | FILTER_FLAG_IPV6 | FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE;
$filtered = filter_var($ip, FILTER_VALIDATE_IP, $options);
if (!$filtered || empty($filtered)){
if (preg_match("/^(([1-9]?[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5]).){3}([1-9]?[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])$/", $ip)){
return $ip; // IPv4
}
elseif (preg_match("/^\s*((([0-9A-Fa-f]{1,4}:){7}([0-9A-Fa-f]{1,4}|:))|(([0-9A-Fa-f]{1,4}:){6}(:[0-9A-Fa-f]{1,4}|((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3})|:))|(([0-9A-Fa-f]{1,4}:){5}(((:[0-9A-Fa-f]{1,4}){1,2})|:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3})|:))|(([0-9A-Fa-f]{1,4}:){4}(((:[0-9A-Fa-f]{1,4}){1,3})|((:[0-9A-Fa-f]{1,4})?:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){3}(((:[0-9A-Fa-f]{1,4}){1,4})|((:[0-9A-Fa-f]{1,4}){0,2}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){2}(((:[0-9A-Fa-f]{1,4}){1,5})|((:[0-9A-Fa-f]{1,4}){0,3}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){1}(((:[0-9A-Fa-f]{1,4}){1,6})|((:[0-9A-Fa-f]{1,4}){0,4}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(:(((:[0-9A-Fa-f]{1,4}){1,7})|((:[0-9A-Fa-f]{1,4}){0,5}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:)))(%.+)?\s*$/", $ip)){
return $ip; // IPv6
}
// Build error response HTML
$msg =
'<div style="width:100%; font-family:serif; font-size:24px; line-height:28px; color:#cc0000; font-weight:bold; text-align:center; padding:10px;">
ERROR: <span style="color:#ffc107">Invalid IP Address</span>
</div>';
echo $msg;
exit;
}
return $filtered;
}
function get_ip(){
$ip = evaluate_ip();
if (preg_match('/(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})/', $ip, $ip_match)){
$ip = $ip_match[1];
}
return sanitize_ip($ip);
}
// To Use
$ip = get_ip();
//
希望这将在 2018 年对现在的人有所帮助!
于 2018-08-28T13:24:14.383 回答