Description
PHP fournit un nombre important de flux I/O qui permettent d'accéder aux flux d'entrée et de sortie de PHP lui-même, aux descripteurs de fichiers de l'entrée standard et des sorties standard et d'erreurs, à des flux représentant des fichiers temporaires en mémoire vive ou sur le disque, ainsi qu'à des filtres qui peuvent manipuler d'autres ressources de fichiers pendant la lecture ou l'écriture.
php://stdin, php://stdout et php://stderr
php://stdin, php://stdout et
php://stderr permettent des accès directs aux flux d'entrée
ou de sortie correspondant du processus PHP. Le flux fait référence à une copie
du descripteur de fichier, ce qui signifie que si vous ouvrez php://stdin
et le fermez plus tard, vous ne fermez que votre copie du descripteur ; le
flux réellement référencé par STDIN
n'est pas affecté. Notez
que PHP avait un comportement relativement bogué à ce sujet jusqu'à la version PHP 5.2.1.
Il est recommandé d'utiliser uniquement les constantes STDIN
,
STDOUT
et STDERR
au lieu
d'ouvrir manuellement les flux en utilisant ces gestionnaires.
php://stdin est en lecture seule, alors que php://stdout et php://stderr sont en écriture seule.
php://input
php://input est un flux en lecture seule qui permet de lire des données brutes depuis le corps de la requête. Dans le cas de requêtes POST, il est préférable d'utiliser le flux php://input au lieu de la variable $HTTP_RAW_POST_DATA, puisque ce premier ne dépend d'aucune directive de configuration du php.ini. De plus, dans les cas où $HTTP_RAW_POST_DATA n'est pas peuplé par défaut, ce sera une alternative potentiellement plus intéressante en termes de mémoire que d'activer la directive always_populate_raw_post_data. php://input n'est pas disponible avec enctype="multipart/form-data".
Note: Avant PHP 5.6, un flux ouvert avec php://input ne pouvait être lu qu'une seule fois ; le flux ne supportait pas les opérations de rembobinage. Cependant, suivant l'implémentation du SAPI, il pouvait être possible d'ouvrir un autre flux php://input et de recommencer à lire. Ceci n'était possible que si les données du corps de la requête avaient été sauvegardées. Typiquement, c'était le cas pour les requêtes POST, mais pas pour les autres méthodes comme PUT ou PROPFIND.
php://output
php://output est un flux en écriture seule, qui permet d'écrire dans le mécanisme de buffer de sortie de la même façon que les fonctions print et echo.
php://fd
php://fd permet un accès direct au descripteur de fichier spécifié. Par exemple, php://fd/3 correspond au descripteur de fichier numéro 3.
php://memory et php://temp
php://memory et php://temp sont des flux en lecture/écriture qui permettent de stocker des données temporaires dans un gestionnaire de fichiers. La seule différence entre ces deux flux est que php://memory stockera toujours ses données en mémoire, alors que php://temp utilisera un fichier temporaire une fois que la quantité de données enregistrées aura dépassé une limite prédéfinie (par défaut, 2 Mo). L'emplacement de ce fichier temporaire est déterminé de la même manière que pour la fonction sys_get_temp_dir().
La limite mémoire de php://temp peut être contrôlée en ajoutant /maxmemory:NN, où NN est la quantité maximale de données à conserver en mémoire avant d'utiliser un fichier temporaire, en octets.
php://filter
php://filter est une sorte de gestionnaire prévu pour permettre l'application de filtres sur un flux au moment de son ouverture. Ceci est très pratique avec des fonctions sur des fichiers toutes-en-un comme les fonctions readfile(), file() et file_get_contents(), où il n'existe pas d'autre mécanisme permettant d'appliquer un filtre au flux avant que le contenu ne soit lu.
La cible de php://filter prend les paramètres suivants sous la forme de composantes de son chemin. Plusieurs filtres chaînés peuvent être spécifiés en un seul chemin. Reportez-vous aux exemples pour une utilisation correcte de ces paramètres.
Nom | Description |
---|---|
resource=<flux à filtrer> | Ce paramètre est requis. Il spécifie le flux que vous souhaitez filtrer. |
read=<liste des filtres à appliquer à la lecture> | Ce paramètre est optionnel. Un ou plusieurs noms de filtres peuvent être fournis ici, séparés par un caractère pipe (|). |
write=<liste des filtres à appliquer à l'écriture> | Ce paramètre est optionnel. Un ou plusieurs noms de filtres peuvent être fournis ici, séparés par un caractère pipe (|). |
<liste de filtre à appliquer à la fois lors de la lecture et de l'écriture> | Tous les filtres fournis sans être préfixés par read= ou write= seront appliqués à la fois lors de la lecture et lors de l'écriture. |
Historique
Version | Description |
---|---|
5.6.0 | php://input est maintenant réutilisable. |
5.3.6 | php://fd a été ajouté. |
5.1.0 | php://memory et php://temp ont été ajoutés. |
5.0.0 | php://filter a été ajouté. |
Exemples
Exemple #1 php://temp/maxmemory
Ce paramètre optionnel permet de configurer la limite mémoire avant que php://temp ne commence à utiliser un fichier temporaire.
<?php
// Définit la limite à 5 Mo.
$fiveMBs = 5 * 1024 * 1024;
$fp = fopen("php://temp/maxmemory:$fiveMBs", 'r+');
fputs($fp, "hello\n");
// Lit ce que nous venons d'écrire.
rewind($fp);
echo stream_get_contents($fp);
?>
Exemple #2 php://filter/resource=<flux à filtrer>
Ce paramètre doit être placé à la fin de votre spécification de php://filter et doit pointer sur le flux que vous souhaitez filtrer.
<?php
/* Ceci est équivalent à
readfile("http://www.example.com");
vu qu'aucun filtre n'est spécifié */
readfile("php://filter/resource=http://www.example.com");
?>
Exemple #3 php://filter/read=<liste de filtres à appliquer lors de la lecture>
Ce paramètre prend un ou plusieurs noms de filtres séparés par un caractère pipe |.
<?php
/* Ceci affichera le contenu de
www.example.com entièrement en majuscules */
readfile("php://filter/read=string.toupper/resource=http://www.example.com");
/* Ceci fera la même chose que le précédent,
mais encodera en plus le résultat en ROT13 */
readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.example.com");
?>
Exemple #4 php://filter/write=<liste des filtres à appliquer lors de l'écriture>
Ce paramètre prend un ou plusieurs noms de filtres séparés par un caractère pipe |.
<?php
/* Ceci va filtrer la chaîne "Hello World"
via le filtre rot13, puis écrire le résultat
dans le fichier example.txt du dossier courant */
file_put_contents("php://filter/write=string.rot13/resource=example.txt","Hello World");
?>
Exemple #5 php://memory et php://temp ne sont pas réutilisables
php://memory et php://temp ne sont pas réutilisables, c.-à-d. après que les flux ont été fermés il n'y a aucun moyen de les référer à nouveau.
file_put_contents('php://memory', 'PHP');
echo file_get_contents('php://memory'); // affiche rien
Version en cache
22/11/2024 07:52:55 Cette version de la page est en cache (à la date du 22/11/2024 07:52:55) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-wrappers.php.php.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
Références
Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.