1.Post和Get传值，区别和接收方式？

POST与GET是HTTP多种请求方法中的两个先看看RFC2616关于两者的解释GETGET方法就是以实体(作为请求或应答的有效负荷而传输的信息.一个实体包含报头形式的维护信息和消息体形式的内容)方式得到由请求URI所指定资源的信息。如果请求URI只是一个数据产生过程，那么最终要在回应实体中返回的是由该处理过程的结果所指向的资源，而不是返回该处理过程的描述文字，除非那段文字恰好是处理的输出。如果请求消息包含If-Modified-Since标题域，GET方法的语法就变成“条件GET”，即“（conditional GET）”。条件GET方法可以对指定资源进行判断，如果它在If-Modified-Since标题域（见10.9节）中的指定日期后发生了更新，才启动传输，否则不传输。这种条件GET允许被缓存的实体在不必经过多次请求或不必要的数据传输就能进行刷新，从而有助于降低网络负载。POSTPOST方法用来向目的服务器发出请求，要求它接受被附在请求后的实体，并把它当作请求队列（Request-Line）中请求URI所指定资源的附加新子项。POST被设计成用统一的方法实现下列功能：o 对现有资源的注释（Annotation of existing resources）；o 向电子公告栏、新闻组，邮件列表或类似讨论组发送消息；o 提交数据块，如将表格（form [3]）的结果提交给数据处理过程；o 通过附加操作来扩展数据库。POST方法的实际功能由服务器来决定，而且通常依赖于请求URI。在POST过程中，实体是URI的从属部分，就好象文件从属于包含它的目录、新闻组文件从属于发出该文件的新闻组、记录从属于其所在的数据库一样。成功的POST不需要在原始服务器创建实体，并将其做为资源；也不需要为未来的访问提供条件。也就是说，POST方法不一定会指向URI指定的资源。在这种情况下，200（成功）或204（无内容）都是适当的回应状态，取决于实际回应实体中对结果的描述。如果在原始服务器上创建了资源，回应应是201（已创建），并包含一个实体（对"text/html"类型最为适合），该实体中记录着对新资源请求的状态描述。在所有的HTTP/1.0的POST请求中，必须指定合法的内容长度（Content-Length）。如果HTTP/1.0服务器在接收到请求消息内容时无法确定其长度，就会返回400（非法请求）代码。应用程序不能缓存对POST请求的回应，因为做为应用程序来说，它们没有办法知道服务器在未来的请求中将如何回应。详解1.GET请求的参数，则必须将这些额外的信息附在URL本身的后面。其格式类似于：URL?name1=value1&name2=value2&nameN=valueNPOST方法请求格式POST / HTTP/1.1Host: www.test.comUser-Agent: Mozilla/5.0 (WindowsUWindows NT 5.1en-USrv:1.7.6)Content-Type: application/x-www-form-urlencodedContent-Length: 420Connection: Keep-Alivename=linux&publisher=microsoft//变量前者直接在URL中传送,后者附加在HTTP请求主体中,单纯在URL里是看不到的对于PHP来讲使用$_GET可获取GET方法请求的变量值,使用$_POST可获取POST方法请求的变量值,$_REQUEST可获取两种方法请求的变量值,但出于安全角度考虑不推荐使用.2.数据传输大小对使用GET方法提交数据时，在IE环境下，需要注意其数据编码加到URL后其长度受到2083字节的限制, Internet Explorer 也有最多 2,048 个字符的最大路径长度(Microsoft states that the maximum length of a URL in Internet Explorer is 2,083 characters, with no more than 2,048 characters in the pathportion of the URL. )。如果要使用 GET 方法，您被限制为最多个最多 2,048 个字符，减去的实际路径中的字符数。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系统的支持。APACHE服务器下有人测试过其字符限制达4,000 charactersPOST提交数据大小理论没有限制，HTTP协议规范也没有进行大小限制,而处理POST请求是在服务器端进行所以其限制应该与服务器端环境有关.(参考: http://support.microsoft.com/kb/q208427/)3.从数据传输层面上来讲GET和POST安全性无多大差别,GET请求中,由于在传输过程，数据被放在请求的URL中，而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中，然后放在某个地方，这样就可能会有一些隐私的信息被第三方看到。另外，用户也可以在浏览器上直接看到提交的数据，一些系统内部消息将会一同显示在用户面前。Post的所有操作对用户来说都是不可见的。4.另外表单中的action默认是get,action页面后边带的参数也被忽视但在在POST方法下页面带参数和不带参数的则不同的。5.Get限制Form表单的数据集的值必须为ASCII字符；而Post支持整个ISO10646字符集。

通常情况下用户使用浏览器网页表单向服务器post提交数据，我们使用PHP的$_POST接收用户POST到服务器的数据，并进行适当的处理。但有些情况下，如用户使用客户端软件向服务端php程序发送post数据，而不能用$_POST来识别，那又该如何处理呢？

我们介绍php接受post数据的三种方式：

1.$_POST方式接收数据

$_POST方式是通过 HTTP POST 方法传递的变量组成的数组，是自动全局变量。如使用$_POST[‘name’]就可以接收到网页表单以及网页异步方式post过来的数据，

即$_POST只能接收文档类型为Content-Type: application/x-www-form-urlencoded提交的数据，也就是表单POST过来的数据。

2.$GLOBALS[‘HTTP_RAW_POST_DATA’]方式接收数据

但$GLOBALS[‘HTTP_RAW_POST_DATA’]中是否保存POST过来的数据取决于centent-Type的设置，只有在PHP在无法识别的Content-Type的情况下，才会将POST过来的数据原样地填入变量$GLOBALS[‘HTTP_RAW_POST_DATA’]中，像Content-Type=application/x-www-form-urlencoded时，该变量是空的。

另外，它同样无法读取Content-Type为multipart/form-data的POST数据，也需要设置php.ini中的always_populate_raw_post_data值为On，PHP才会总把POST数据填入变量$http_raw_post_data。

3.php://input方式接收数据

如果访问原始 POST 数据的更好方法是 php://input。php://input 允许读取 POST 的原始数据。和 $HTTP_RAW_POST_DATA 比起来，它给内存带来的压力较小，并且不需要任何特殊的php.ini设置，php://input不能用于 enctype=”multipart/form-data”。对于未指定 Content-Type 的POST数据，则可以使用file_get_contents(“php://input”)来获取原始数据。事实上，用PHP接收POST的任何数据都可以使用本方法。而不用考虑Content-Type,包括二进制文件流也可以。php://input读取不到$_GET数据。是因为$

（1）post更安全（不会作为url的一部分，不会被缓存、保存在服务器日志、以及浏览器浏览记录中）

（2）post发送的数据更大（get有url长度限制）

（3）post能发送更多的数据类型（get只能发送ASCII字符）

（4）post比get慢

（5）post用于修改和写入数据，get一般用于搜索排序和筛选之类的操作

（6）get请求的是静态资源，则会缓存，如果是数据，则不会缓存

1.post请求包含更多的请求头

因为post需要在请求的body部分包含数据，所以会多了几个数据描述部分的首部字段（如：content-type）,这其实是微乎其微的。

2.最重要的一条，post在真正接收数据之前会先将请求头发送给服务器进行确认，然后才真正发送数据

（1）浏览器请求tcp连接（第一次握手）

（2）服务器答应进行tcp连接（第二次握手）

（3）浏览器确认，并发送post请求头（第三次握手，这个报文比较小，所以http会在此时进行第一次数据发送）

（4）服务器返回100 Continue响应

（5）浏览器发送数据

（6）服务器返回200 OK响应

（1）浏览器请求tcp连接（第一次握手）

（2）服务器答应进行tcp连接（第二次握手）

（3）浏览器确认，并发送get请求头和数据（第三次握手，这个报文比较小，所以http会在此时进行第一次数据发送）

（4）服务器返回200 OK响应

也就是说，目测get的总耗是post的2/3左右，这个口说无凭，网上已经有网友进行过测试。

（1）http协议并未规定get和post的长度限制

（2）get的最大长度限制是因为浏览器和web服务器限制了URL的长度

（3）不同的浏览器和web服务器，限制的最大长度不一样

（4）要支持IE，则最大长度为2083byte，若支持Chrome，则最大长度8182byte

---