PHPのスーパーグローバル変数―コード全体で効果的に使いこなす方法

PHPのスーパーグローバル変数は、コード全体で使用できる特別な組み込み(built-in)変数です。

PHPには、全部で9種類のスーパーグローバル変数($_GET$_POST$_SERVER$_COOKIE$_REQUEST$_FILES$_SESSION$_ENV$GLOBALS)があります。この記事では、それらの使い方、活用方法、重要性、注意点について詳しく解説します。

スーパーグローバル変数(Superglobals)

スーパーグローバル変数とは、PHPでグローバルスコープ(Global Scope)から常にアクセス可能な特別な変数のことを指します。その名前が示す通り、スクリプトのどこからでも利用できるため「スーパーグローバル」と呼ばれています。

グローバルスコープ(グローバル範囲)とは何ですか?

グローバルスコープを理解するためには、まずPHPで使われている「スコープ(一般的にScopeと言います)」が何かを知っておく必要があります。「スコープ」とは、変数を宣言してコード内で有効な範囲のことで、一般的には「有効範囲」や「スコープ(Scope)」と呼ばれます。

例えば、関数内で宣言された変数はその関数内でのみ使用可能です。このように、変数が有効となる範囲を関数のスコープと言います。関数内やコードブロック内でのみ有効な範囲を「ローカルスコープ」と呼びます。

「グローバルスコープ」とは、特定の範囲内だけでなく、PHPのコード全体で使用できる範囲を指します。「グローバルスコープ」または「全体スコープ」とも呼ばれます。

このように呼び方が複数あるのは、英語の「Global Scope」を日本語にさまざまに訳しているためです。ほとんどのプログラミング言語でこの用語が使われており、日本の開発者の間でも一般的に「スコープ」と呼ばれています。

以降、この文章では「範囲」という言葉を使わず、「スコープ」という用語で統一して使用します。

PHPのスコープ

PHPにおけるスコープのまとめ表
スコープ 説明
グローバルスコープ PHPのコード全体からアクセスできる範囲を指します $GLOBALS, $config, CONSTANT_NAME,
ローカルスコープ 関数内やコードブロック内でのみ有効な範囲を指します $localVariable, function example()
クラススコープ クラス内でアクセス可能な範囲を指します $this->property, self::$staticMember
名前空間スコープ 名前空間内でアクセス可能な範囲を指します \Namespace\functionName, \Namespace\CONSTANT_NAME

上記の表は、それぞれのスコープの役割と、そのスコープ内でアクセス可能な変数や定数の例を示しています。この表を参考にして、スコープの理解を深めてください。

PHPのスコープについてさらに詳しく知りたい場合は、php.net - Variable scope(英語)をご参照ください。

スーパーグローバル変数の概念と役割

スーパーグローバル変数とは、PHPにおいてグローバルスコープで使用できる特別な組み込み変数のことです。名前の通り、どこからでもアクセス可能であるため「スーパーグローバル」と呼ばれています。

PHPであらかじめ定義されているスーパーグローバル変数は9種類あり、それぞれどこからでもアクセス可能です。また、$GLOBALSというグローバル配列を通じてアクセスすることもできます。スーパーグローバル変数はPHPの初期バージョンから存在していますが、バージョン5.3.0からは9種類に固定されました。

9種類のスーパーグローバル変数の一覧は以下の通りです

  1. $_GET
  2. $_POST
  3. $_SERVER
  4. $_COOKIE
  5. $_REQUEST
  6. $_FILES
  7. $_SESSION
  8. $_ENV
  9. $GLOBALS

注意してください! PHPでは変数は大文字と小文字が区別されます。スーパーグローバル変数はすべて大文字で表記されます。一方、関数名やキーワードなどの識別子は大文字と小文字を区別しません。

スーパーグローバル変数はさまざまな場面で頻繁に使用され、重要な役割を果たします。ここではいくつかの重要な概念と役割について見ていきましょう。

  • グローバルなアクセス性: スーパーグローバル変数はどこからでもアクセス可能で、関数やクラスのスコープに制限されません。コード全体からこれらの変数にアクセスして、値の読み取りや変更ができます。
  • データの受け渡しと共有: スーパーグローバル変数を使用することで、データをグローバルに共有・受け渡しできます。例えば、$_GET$_POSTのスーパーグローバル変数は、ウェブリクエストで送信されたデータにアクセスして処理することが可能です。
  • 状態の維持: $_SESSION$_COOKIEのスーパーグローバル変数は、セッションやクッキーを通じて状態情報を保持し、受け渡すことができます。ログイン状態やユーザー設定などの保存・管理に利用されます。
  • サーバー環境情報: $_SERVERのスーパーグローバル変数は、サーバーに関する情報へアクセスできます。例えば、現在のページのURLやホスト名、ユーザーエージェントなどを取得可能です。

スーパーグローバル変数の概念と役割は、PHPにおけるデータ処理や状態管理を簡単にしてくれます。これらの変数を適切に活用することで、ウェブアプリケーションの開発や管理が可能になります。次に、スーパーグローバル変数について詳しく見ていきましょう。

$_GET変数は
HTTPのGETメソッドで送信されたデータ、つまりURLパラメータとして渡されたデータを格納するスーパーグローバル変数です。
キーと値で構成される連想配列です。

ウェブアプリケーションでは、GETメソッドで送信されたデータの処理に主に利用されます。HTTPのGETメソッドは、URLにデータをクエリ文字列として付加して送信する方法です。この際、URLにデータを含めて送信し、そのデータには$_GETを通じてPHPコードからアクセスできます。

$_GETは、パラメータ名がキーとなり、その値がキーの値となる連想配列(associative array)として保存されます。 例えば、URLが「http://example.com/page.php?name=John&age=25」のような形式でデータが渡された場合、$_GET['name']は「John」という値を持ち、$_GET['age']は25という値を持ちます。

$_GETの使用例コード

HTML ユーザーが「Test $_GET」リンクをクリックしたと仮定します 
<a href="test-get.php?name=Hannes">Test $_GET</a>
PHP 以下の例は「test-get.php」のコードを示しています 
 echo 'Hello ' . htmlspecialchars($_GET["name"]) . '!';
test-get.phpの出力画面

「test-get.php?name=Hannes」の?の後の文字列nameがパラメータであり、=の後のHannesnameパラメータの値になります。

注意してください! GET方式で送信された変数の値は、PHPが内部でurldecode()を実行して受け取るため、開発者が別途URLデコードを行う必要はありません。つまり、PHPエンジンはGET変数を受け取る際に自動的にurldecode()関数を用いてURLデコードを行います。そのため、開発者は$_GETスーパーグローバル変数にアクセスするだけで、すでにデコード済みの値を利用できます。例えば、「http://example.com/page.php?name=John%20Doe」のようなURLが送信された場合、PHPは$_GET['name']変数に「John Doe」というデコード済みの値を格納します。したがって、開発者は$_GET変数を使用してURLデコードを行わずに、そのままデコード済みの値を利用可能です。

$_POST

$_POST 変数は
HTMLフォームを通じて HTTP POST メソッド、つまり method="post" で送信されたデータを保存する PHPのスーパーグローバル変数です。キーと値の組み合わせで構成された連想配列(associative array)です。

「GET」方式がデータをURLの一部であるパラメーター名とその値として送信するのに対し、「POST」方式ではデータをHTTPリクエストのボディ(body)に含めて送信します。主に、ユーザーがフォームに入力して送信する際に使用されます。

例えば、ユーザーがフォームのname="username"フィールドに「John」、name="age"フィールドに「25」と入力して送信した場合、これらのデータはURLには表示されず、HTTPリクエストのボディに含まれてサーバーに送信されます。簡単に言えば、「GET」方式はデータをURLに付加して送信するのに対し、「POST」方式はHTTPリクエストのボディにデータを含めて送信するという違いがあります。

HTMLフォームを通じて、HTTPのPOSTメソッド(method="post")で送信されたデータは、$_POST変数に格納されます。この変数は、各入力フィールドのname属性の値をキーとして、ユーザーが入力した値をそのキーに対応する値として持つ連想配列(associative array)として保持されます。

$_POSTの使用例コード

HTML たとえば、ユーザーがname="username"フィールドに「John」、name="age"フィールドに「25」と入力してフォームを送信したとします。 
<form method="post" action="process.php">
    <input type="text" name="username">
    <input type="text" name="age">
    <button type="submit">提出</button>
</form>

コードの補足説明
<button type="submit">は、フォームを送信するためのボタンです。このボタンをクリックすると、含まれている<form>タグ内のすべてのフォームコントロールの値が送信されます。

PHP process.php ファイルで、フォームデータを $_POST 変数の形式で処理する PHP コードです 
/* $_POST 変数には、次のようなキー=値のペアが保存されます。
    $_POST['username'] = 'John';
    $_POST['age'] = '25';
*/

$_POST 変数の値には、キー名をインデックスとしてアクセスすることができます。たとえば、name="username" フィールドに入力された値を取得し、name="age" フィールドに入力された値を取得するには、次のようなコードを使用できます。

PHP process.php ファイルで、フォームデータを $_POST 変数の形式で処理する PHP コードです 
$name = $_POST['username'];
$age = $_POST['age'];

echo 'Name: ' . $name . '<br>';
echo 'Age: ' . $age;
process.php の出力画面

ユーザーがフォームに入力して送信すると、process.php ファイルが呼び出され、$_POST を通じて送信されたデータにアクセスできます。たとえば、ユーザーが name="username" フィールドに「John」という値を入力し、name="age" フィールドに「25」という値を入力してフォームを送信した場合、process.php ファイル内では $_POST['username'] は「John」となり、$_POST['age'] は「25」となります。その後は、PHP コード内でこれらのデータを使用して、目的に応じた処理を行うことができます。

$_SERVER 変数は、現在実行中の PHP スクリプトに関するサーバーおよび実行環境の情報を保存するスーパーグローバル変数です。キーと値で構成された連想配列です。

キーと値で構成された連想配列の変数です。キーはサーバー環境に関する情報の名前であり、値はその情報の内容です。

次の表は、$_SERVER に含まれる可能性のある配列のキーと、その返り値に関する一覧です。

$_SERVER に含まれる可能性のある配列のキーと返り値の一覧
配列キー返り値
$_SERVER['PHP_SELF'] 現在実行中のスクリプトのファイル名を返します
$_SERVER['GATEWAY_INTERFACE'] サーバーが使用している共通ゲートウェイインターフェース(CGI)のバージョンを返します
$_SERVER['SERVER_ADDR'] ホストサーバーのIPアドレスを返します
$_SERVER['SERVER_NAME'] 現在スクリプトが実行されているサーバーホストの名前です。スクリプトがバーチャルホスト上で実行されている場合は、該当するバーチャルホストに定義された値となります(例:www.example.com)
$_SERVER['SERVER_SOFTWARE'] サーバー識別文字列を返します(例:Apache/2.2.24)
$_SERVER['SERVER_PROTOCOL'] 情報プロトコルの名前とバージョンを返します(例:HTTP/1.1)
$_SERVER['REQUEST_METHOD'] ページにアクセスする際に使用されたリクエストメソッドを返します(例:'GET'、'HEAD'、'POST'、'PUT')
$_SERVER['REQUEST_TIME'] リクエストが開始されたタイムスタンプを返します
$_SERVER['REQUEST_TIME_FLOAT'] リクエスト開始時点のタイムスタンプをマイクロ秒単位で表した値です(例:1689054931.18)
$_SERVER['QUERY_STRING'] ページがクエリ文字列を通じてアクセスされた場合、そのクエリ文字列を返します
$_SERVER['DOCUMENT_ROOT'] 現在スクリプトが実行されているサーバーの設定ファイルに定義されている通り、現在スクリプトが実行されるドキュメントルートディレクトリを返します(例:/user/www)
$_SERVER['HTTPS'] スクリプトが安全な HTTP プロトコル(HTTPS)を通じてアクセスされたかどうかを示します(例:on)
$_SERVER['REMOTE_ADDR'] ユーザーが現在のページを閲覧しているIPアドレスを返します
$_SERVER['REMOTE_HOST'] ユーザーが現在のページを閲覧しているホスト名を返します
$_SERVER['REMOTE_PORT'] ユーザーの端末とウェブサーバー間で使用されるポート番号を返します(例:35296)
$_SERVER['REMOTE_USER'] 認証されたユーザーです
$_SERVER['REDIRECT_REMOTE_USER'] リクエストが内部的にリダイレクトされる場合の認証ユーザーです
$_SERVER['SCRIPT_FILENAME'] 現在実行中のスクリプトの絶対パス名を返します(例:/user/www/test.php)
$_SERVER['SERVER_ADMIN'] ウェブサーバーの設定ファイルにある SERVER_ADMIN 指令で設定された値が返されます(バーチャルホストで実行されている場合は、該当するバーチャルホストの値が返されます)(例:someone@example.com)
$_SERVER['SERVER_PORT'] ウェブサーバーが通信に使用するサーバーマシンのポート番号を返します(例:80)
$_SERVER['SERVER_SIGNATURE'] サーバーバージョンとバーチャルホスト名がサーバーで生成されたページに追加されるサーバー署名を返します
$_SERVER['PATH_TRANSLATED'] 現在のスクリプトのファイルシステムベースのパスを返します
$_SERVER['SCRIPT_NAME'] 現在のスクリプトのパスを返します(例:/test.php)
$_SERVER['REQUEST_URI'] このページにアクセスするために提供されたURIです(例:/index.html)
$_SERVER['PHP_AUTH_DIGEST'] ダイジェストHTTP認証を実行する際、この変数はクライアントが送信した「Authorization」ヘッダーに設定されます(その後、適切な検証に使用する必要があります)
$_SERVER['PHP_AUTH_USER'] HTTP認証を実行する際、この変数はユーザーが提供したユーザー名に設定されます
$_SERVER['PHP_AUTH_PW'] HTTP認証を実行する際、この変数はユーザーが提供したパスワードに設定されます
$_SERVER['AUTH_TYPE'] HTTP認証を実行する際、この変数は認証タイプに設定されます
$_SERVER['PATH_INFO'] 実際のスクリプトファイル名の後に続く、クライアントが提供したパス情報を含み、クエリ文字列の前に位置します。例えば、現在のスクリプトがURI(http://www.example.com/php/path_info.php/some/stuff?foo=bar)を通じてアクセスされた場合、$_SERVER['PATH_INFO'] は /some/stuff を含みます
$_SERVER['ORIG_PATH_INFO'] PHPによって処理される前の『PATH_INFO』の元のバージョンです
$_SERVER'HTTP_USER_AGENT'] HTTPリクエストヘッダーの「User-Agent」フィールドの値を示す変数です。このフィールドはクライアントのブラウザやその他のHTTPクライアントが自身を識別するために使用されます

$_SERVER の使用例コード

以下は、$_SERVER 変数を使用した簡単なPHPのサンプルコードです。

PHP 
// 現在のスクリプトのファイル名を出力します。
echo $_SERVER['PHP_SELF'];

// ホストサーバーのIPアドレスを出力します。
echo $_SERVER['SERVER_ADDR'];

// ホストサーバーの名前を出力します。
echo $_SERVER['SERVER_NAME'];

// 現在のページの完全なURLを出力します。
echo $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
?>

上記の例では、$_SERVER 配列を使用して、現在のスクリプトのファイル名、ホストサーバーのIPアドレス、ホストサーバーの名前、現在のページの完全なURLを出力しています。これは、$_SERVER 変数が現在のサーバーおよび実行環境の情報を保持しているため可能な操作です。実際に使用できる $_SERVER 配列のキーは環境によって異なる場合があり、必要に応じて他のキーを利用することもできます。

$_COOKIE 変数は
クライアントに保存されたクッキーを取得または設定できるように、クッキー情報を保存するスーパーグローバル変数です。キーと値で構成された連想配列です。

クッキーは小さなテキストファイルで、ウェブサイトを訪問するたびにユーザーのコンピュータに保存されます。クッキーはユーザーのログイン状態を維持したり、ユーザーの好みを保存したり、ウェブサイトのトラフィックを追跡したりするために使用されます。

$_COOKIE 変数を使うと、クッキーを簡単に取得または設定できます。例えば、クッキーを取得するには以下のように $_COOKIE 変数を使用します。

PHP 
$name = $_COOKIE['name'];

このコードは、nameという名前のクッキーの値を$name変数に保存します。クッキーを設定するには、以下のようにsetcookie()関数を使用できます。

PHP 
setcookie('name', 'value', time() + (3600 * 24 * 365), '/');

このコードは、nameという名前のクッキーを作成し、'value'という値を設定します。クッキーは1年間有効で、すべてのウェブページで使用可能です。$_COOKIE変数はPHPにおいて非常に重要な変数であるため、使い方をよく理解することが重要です。

クッキーはクライアントにSet-CookieというHTTPヘッダーを通じて送信されます。サーバーはこのヘッダーを使用してクライアントに新しいクッキーを設定したり、既存のクッキーを変更または削除したりできます。クライアントはこれらのクッキーを以降のリクエストでCookieというHTTPヘッダーを通じてサーバーに送信します。

以下は、$_COOKIE 配列を使用した簡単な例です。ユーザーの名前をクッキーに設定し、次回のリクエストでそのクッキーを利用してユーザーに挨拶する例です。

PHP 
// ユーザー名が設定されているか確認します。
if (isset($_COOKIE['username'])) {
    $username = $_COOKIE['username'];
    echo 'こんにちは、$username さん!';
} else {
    // ユーザー名が設定されていない場合は、基本の挨拶を表示します。
    echo 'こんにちは、訪問者様!';
}

// ユーザー名をクッキーとして設定します。
setcookie('username', 'John Doe', time() + 3600); // 1時間の有効期限
?>

上記の例では、setcookie() 関数を使って 'username' クッキーを設定しています。time() + 3600 は現在の時刻から1時間の間クッキーを保持することを意味します。次回のリクエストでは、クライアントが送信した 'username' クッキーの値を確認し、それに応じた挨拶を表示します。

クッキーはクライアントに保存されるため、クライアントはクッキーを削除したり、ブラウザの設定でクッキーの使用を制限したりすることができます。したがって、常にクッキーの存在を確認し、クッキーに依存するコードを書く際にはこれらの可能性を考慮する必要があります。

$_REQUEST変数は
クライアントからのリクエスト情報を保存するスーパーグローバル変数です。基本的に、$_GET$_POST、および $_COOKIE の内容を含む連想配列です。

$_REQUESTはPHPにおいてクライアントからのリクエストを処理するために使われる変数です。この変数は、GETPOSTPUTDELETEなどのさまざまなリクエスト方法を含み、クライアントがサーバーに送信したすべてのデータを保存します。つまり、クライアントからサーバーに送られたすべてのパラメータと値を保存し、アクセスするために使われます。

また、$_REQUEST変数には、サーバーによって設定されたクッキー(cookie)の値も含まれます。クッキーはクライアントのウェブブラウザに保存され、前回のリクエストでサーバーによって設定されたデータを保持し送信できるようにします。

したがって、$_REQUEST変数を使用すると、GETPOSTのパラメータ、そしてクッキーの値をすべてアクセスできます。ただし、パラメータ名が重複する場合は、POSTのデータが優先されるため注意が必要です。

$_REQUEST使用例コード

次は、$_REQUEST変数を使用して、GETおよびPOSTのパラメータとクッキーの値にアクセスする簡単な例です。

PHP 
<?php
// index.php

// GETパラメータのアクセス
if (isset($_REQUEST['name'])) {
    $name = $_REQUEST['name'];
    echo 'こんにちは、{$name}さん!';
}

// POSTパラメータのアクセス
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    if (isset($_REQUEST['email'])) {
        $email = $_REQUEST['email'];
        echo 'ご登録ありがとうございます。登録されたメールアドレス:{$email}';
    }
}

// クッキー値のアクセス
if (isset($_REQUEST['visited'])) {
    $visited = $_REQUEST['visited'];
    echo '以前訪問しています。最終訪問日:{$visited}';
}
?>

<!DOCTYPE html>
<html>
<head>
    <title>$_REQUESTの例</title>
</head>
<body>
    <h1>ユーザー情報入力</h1>
    <form method="post" action="index.php">
        <label for="name">名前:</label>
        <input type="text" name="name" id="name">
        <label for="email">メールアドレス:</label>
        <input type="email" name="email" id="email">
        <button type="submit">登録</button>
    </form>
</body>
</html>

コード補足説明
<button type="submit">はフォーム送信ボタンです。このボタンをクリックすると、所属する<form>タグ内のすべてのコントロールの値がサーバーに送信されます。

この例では、$_REQUEST 変数を使用して、3つの状況を扱います。

  1. GETパラメーター: ユーザーの名前を渡すために、name パラメーターを使用します。たとえば、URLに「index.php?name=John」のように指定します。すると、$_REQUEST['name'] を通じてGETパラメーターの値にアクセスし、挨拶メッセージを表示できます。
  2. POSTパラメーター: フォームから送信された email パラメーターを使用して、ユーザーのメールアドレスを受け取ります。フォームが送信されると、データはPOSTメソッドで送信され、$_REQUEST['email'] を通じてその値にアクセスし、登録確認メッセージを表示します。
  3. クッキーの値: visited というクッキーの値にアクセスし、ユーザーの最近の訪問日時を表示します。クライアントのWebブラウザに visited というクッキーが設定されている必要があります。

このように $_REQUEST 変数を使用することで、GETPOST、およびクッキーのデータをまとめて処理することができます。

$_REQUEST 使用時の注意点

$_REQUEST 変数を使用する際にはいくつか注意点があります。これらの注意点を理解した上で使用することで、コードの品質を向上させることができます。以下に注意すべきポイントを示します。

  • 優先順位の衝突:$_REQUEST 変数は、GET、POST、およびクッキーのデータをすべて含みます。パラメーター名が重複した場合、POST データが優先されるため注意が必要です。このような衝突を避けるために、$_GET$_POST$_COOKIE といった明示的なスーパーグローバル変数を使ってデータにアクセスすることを推奨します。
  • 適切な使用:$_REQUEST 変数は便利な機能を提供しますが、不要な場合は使用を控えるべきです。データが必要な際は、対応するスーパーグローバル変数(例:$_GET$_POST$_COOKIE)を明示的に使用する方が、より明確で安全です。

これらの注意点を踏まえて $_REQUEST 変数を使用すれば、安全で効率的なPHPコードを作成することができます。

$_FILES 変数は
クライアントがウェブフォームを通じてサーバーにアップロードしたファイル情報を格納するスーパーグローバル変数です。キーと値で構成された連想配列となっています。

この変数は、ファイル名、ファイルサイズ、ファイルタイプ、ファイルの内容などの情報を提供します。この配列は、enctype="multipart/form-data" に設定された <form> 要素を通じて送信されたファイルデータを処理する際に使用されます。

HTML ファイルをアップロードする <form> 要素 
<form action="upload-file.php" enctype="multipart/form-data" method="post">
  <input type="file" name="userfile">
  <button type="button">ファイルをアップロードする</button>
</form>

コード補足説明
<button type="submit"> はフォームの送信ボタンです。このボタンをクリックすると、所属する <form> タグ内のすべてのコントロールの値が送信されます。

$_FILES 配列は、次のような構造で構成されています。

PHP ファイルをアップロードする <form> 要素でアップロードされたファイルを処理する upload-file.php 
// アップロードされたファイルの配列
$_FILES['userfile']  // 配列のキーはファイルをアップロードする input 要素の name 属性の値: name="userfile"

// アップロードされた配列の主な属性
$_FILES['userfile']['name']     // アップロードされたファイルの元の名前
$_FILES['userfile']['type']     // アップロードされたファイルの MIME タイプ
$_FILES['userfile']['size']     // アップロードされたファイルのサイズ(バイト単位)
$_FILES['userfile']['tmp_name'] // サーバーに一時的に保存されたファイルのパス
$_FILES['userfile']['error']    // アップロード処理中に発生したエラーコード

$_FILES 配列の主な属性

$_FILES 배열의 주요 속성
name アップロードされたファイルの元の名前を示します。
type アップロードされたファイルの MIME タイプを示します。たとえば、画像ファイルの場合、MIME タイプは「image/jpeg」や「image/png」などです。
size アップロードされたファイルのサイズをバイト単位で表示します。
tmp_name サーバーに一時的に保存されたアップロードファイルのパスです。この一時ファイルはスクリプトの実行終了後に自動的に削除されます。
error アップロード処理中に発生したエラーコードです。エラーがない場合は UPLOAD_ERR_OK に設定されます。

ファイルアップロードは、次のような手順で行われます

  1. <form> 要素に enctype="multipart/form-data" 属性を追加し、ファイルアップロードが行われることを指定します。
  2. <input type="file" name="userfile"> のような <input> 要素を使ってファイル選択フィールドを作成します。
  3. PHPスクリプトでは、$_FILES['userfile'] を使ってアップロードされたファイルの情報にアクセスします。ここで、配列のキーである 'userfile' は、ファイルをアップロードする <input> 要素の name 属性で指定した値である 'userfile' に対応しています。
  4. 必要に応じて、アップロードされたファイルをサーバーの任意の場所へ移動したり、処理を行ったりします。

例えば、以下のようなPHPコードを使ってファイルアップロードを処理できます。

PHP 
if ($_FILES['userfile']['error'] === UPLOAD_ERR_OK) {
    $tempFilePath = $_FILES['userfile']['tmp_name'];
    $targetFilePath = 'uploads/' . $_FILES['userfile']['name'];
    
    if (move_uploaded_file($tempFilePath, $targetFilePath)) {
        echo 'ファイルが正常にアップロードされました。';
    } else {
        echo 'ファイルのアップロード中にエラーが発生しました。';
    }
} else {
    echo 'ファイルのアップロード中にエラーが発生しました。';
}
?>

上記の例では、アップロードされたファイルを「uploads/」ディレクトリに移動します。アップロード中にエラーが発生した場合は、適切なエラーメッセージが表示されます。

$_FILES 使用時の注意点

  • <form> 要素の設定: ファイルをアップロードするには、<form> 要素の enctype 属性を multipart/form-data に設定する必要があります。これを設定しないと、ファイルデータがサーバーに送信されません。
  • アップロードされたファイルの確認: アップロードされたファイルは通常、サーバーの一時ディレクトリに保存されます。この一時ファイルが信頼できるかどうかを確認する必要があります。ファイルの種類やサイズをチェックし、必要に応じて追加の検証を行ってください。
  • ファイルパスの処理: アップロードされたファイルは一時ディレクトリに保存され、PHPスクリプトの実行終了後に自動で削除されます。そのため、ファイルを継続して使用する場合は、一時ファイルを任意の場所へ移動またはコピーする必要があります。ファイルを保存する際は、適切なファイル名に変更し、重複するファイル名の衝突を避けるためにユニークなファイル名を生成することをおすすめします。
  • ファイルサイズ制限: アップロードされるファイルのサイズを制限できます。PHPの設定ファイルである php.ini の upload_max_filesizepost_max_size ディレクティブを確認し、必要に応じて変更してください。また、PHPスクリプト内でもファイルサイズを追加でチェックすることが可能です。
  • エラー処理: アップロードの過程でエラーが発生することがあります。これらのエラーは $_FILES['userfile']['error'] に保存されており、エラーコードを確認して適切な処理を行う必要があります。一般的に、UPLOAD_ERR_OK(値は0)でない場合はアップロード失敗とみなされます。

これらの注意点を踏まえて $_FILES 配列変数を使用することで、安全かつ効果的にファイルアップロードを処理できます。

$_SESSION 変数は
セッションデータ情報を保存するスーパーグローバル変数です。
キーと値で構成された連想配列です。

$_SESSION 変数はセッションデータを管理するために使用されます。セッションとは、サーバー側で状態情報を保持する仕組みであり、クライアントとのやり取りの間に維持されるデータを保存するために使われます。

$_SESSION はセッションデータにアクセスするための連想配列です。この配列には、現在のセッションで利用可能なすべての変数と値の情報が含まれています。$_SESSION 配列の各要素は、変数名をキーとして、その変数に保存されている値を表します。

セッションを使用するには、まず session_start() 関数を呼び出してセッションを開始する必要があります。これによりセッションIDが生成され、クライアントのクッキーまたはURLの埋め込みを通じてクライアントに送信されます。その後、クライアントがサーバーにリクエストを送るたびにセッションIDが一緒に送信され、サーバー側で該当するセッションにアクセスできるようになります。

以下は $_SESSION 配列を使用した簡単な例です。ユーザーの訪問回数をセッションで追跡する例となっています。

PHP 
session_start();

// 訪問回数を追跡するセッション変数を増加させる
if (isset($_SESSION['visit_count'])) {
    $_SESSION['visit_count']++;
} else {
    $_SESSION['visit_count'] = 1;
}

// 訪問回数を表示する
echo '訪問回数:' . $_SESSION['visit_count'];

上記の例では、まず session_start() 関数を呼び出してセッションを開始しています。その後、$_SESSION 配列を使って「visit_count」というセッション変数を増加させます。この変数はユーザーの訪問回数を追跡するために使用されます。そして、訪問回数を表示してユーザーに知らせます。

セッションはサーバー側でデータを保存するため、クライアントには直接公開されません。セッションデータはサーバーで管理され、クライアントが持つのはセッションIDのみです。これにより、より多くのデータや機密情報を安全に取り扱うことができます。セッションデータは基本的にサーバーの一時ディレクトリに保存され、セッションの有効期間は通常、ユーザーがブラウザを閉じるまで維持されます。セッションデータの有効期間に関する詳細は、PHPの設定ファイル(php.ini)で設定可能です。

$_ENV変数は
PHPの環境変数(Environment variables)を保存するスーパーグローバル変数です。
キーと値で構成された連想配列です。

環境変数は、オペレーティングシステムやウェブサーバー、その他のアプリケーションによって設定されることがあります。$_ENV配列には、現在のスクリプトで利用可能なすべての環境変数が含まれています。これらの変数は、PHPパーサーが実行されている環境からPHPのグローバル名前空間に取り込まれます。多くの変数はPHPが実行されるシェル(shell)から提供されますが、システムごとに使用されるシェルが異なる可能性があるため、正確な一覧を示すことはできません。定義されている環境変数の一覧を確認するには、使用しているシェルのドキュメントを参照してください。

その他の環境変数としてはCGI変数が含まれており、PHPがサーバーモジュールとして実行されているか、CGIプロセッサとして実行されているかに関わらず提供されます。

以下のように環境変数を設定して使用することができます。

PHP 
// 環境変数の設定
$_ENV['DATABASE_HOST'] = 'localhost';
$_ENV['DATABASE_USER'] = 'myuser';
$_ENV['DATABASE_PASSWORD'] = 'mypassword';

// 環境変数の読み取り
$host = $_ENV['DATABASE_HOST'];
$user = $_ENV['DATABASE_USER'];
$password = $_ENV['DATABASE_PASSWORD'];

// 環境変数の表示
var_dump($_ENV);

上記の例では、$_ENV 配列を使用して、データベースのホスト名、ユーザー名、パスワードといった環境変数を設定し、読み取る方法を示しています。最後に、var_dump() 関数で $_ENV 配列の内容を確認できます。$_ENV 配列は、PHPで環境変数を管理・利用する際に便利なツールです。

$_ENV 変数は、主に以下のような状況で使用されます

$_ENV 変数は一般的にサーバーの環境変数にアクセスするために使用されます。$_ENV 変数が特に必要となる状況は以下のような場合です。

  • 環境設定情報へのアクセス: サーバー環境変数にはサーバーの設定情報が含まれることがあります。例えば、データベースのホスト名、ユーザー名、パスワード、APIキーなどの重要な情報を環境変数として保存できます。これらの情報に$_ENV 配列を通じてアクセスすることで、コードに直接ハードコーディングする代わりに柔軟に環境変数を利用できます。
  • 複数環境のサポート: 開発環境、テスト環境、本番環境など、異なる環境ごとに設定を管理する必要がある場合、それぞれの環境に応じて異なる環境変数を設定できます。これにより、アプリケーションの動作を各環境に適した形で調整できます。例えば、開発環境ではデバッグモードを有効にする環境変数を設定し、本番環境ではログレベルを調整する環境変数を設定するといった使い分けが可能です。
  • 外部サービス連携: 外部サービスとの統合のために認証トークンやAPIエンドポイントなどの情報を環境変数として保存できます。これらの環境変数を利用することで、アプリケーションは外部サービスとの通信に必要な情報を安全に管理できます。

$_ENV 変数を使用する際は注意が必要です。$_ENV 変数は、オペレーティングシステムやウェブサーバー、その他のアプリケーションによって設定された環境変数を格納します。そのため、$_ENV 変数には機密情報が含まれている可能性があるため、慎重に取り扱う必要があります。

これらの注意点を踏まえて$_ENV変数を使用することで、サーバー環境変数を安全かつ効果的に活用することができます。

$GLOBALS変数は
PHPで使用されるグローバル変数を保存するスーパーグローバル変数です。
キーと値で構成された連想配列です。

$GLOBALSはPHPで使用されるグローバル変数を格納する配列変数です。この配列のキーは変数名であり、値はその変数に割り当てられた値を示します。例えば、$GLOBALS['my_var']はグローバル変数$my_varにアクセスするために使用されます。

$GLOBALS配列を使用すると、関数内からグローバル変数にアクセスしたり、その値を変更したりできます。関数内でグローバル変数を使用するために$GLOBALS配列を利用する方法は、関数内でグローバル変数へのアクセス権を得る手段の一つです。もう一つの方法としては、globalキーワードを使って変数をグローバル変数として宣言する方法があります。

例えば、次のコードはグローバル変数$fooを宣言しています。

PHP 
$foo = 'bar';

次のコードは、$GLOBALS配列を使用してグローバル変数$fooの値を取得します。

PHP 
$value = $GLOBALS['foo'];

$GLOBALS配列を使用することで、グローバル変数の値を設定することもできます。たとえば、次のコードは$GLOBALS配列を使ってグローバル変数$fooの値を"baz"に設定しています。

PHP 
$GLOBALS['foo'] = 'baz';

$GLOBALS配列は、PHPにおいてグローバル変数を管理・利用するための便利な手段です。
ただし、グローバル変数を使用する際には注意が必要です。グローバル変数はコードの追跡を難しくし、変数の値が意図せず変更される可能性があります。グローバル変数の代わりに、変数のスコープ(有効範囲)を限定して使うことが推奨されます。たとえば、関数内で引数を使ったり、クラスやオブジェクトを活用したりすることで、変数のスコープを制御できます。これにより、コードの可読性や保守性が向上します。 また、$GLOBALS配列を使ってグローバル変数を操作する場合は、パフォーマンスへの影響にも留意してください。$GLOBALSを通じた変数操作は、処理速度が低下する原因となることがあります。

スーパーグローバル変数の重要性

スーパーグローバル変数は、PHPにおいて特別な権限を持つ変数です。スーパーグローバル変数は、すべての関数やスコープからアクセスすることができるため、プログラミング言語において重要な役割を担っています。

  • どこからでもアクセス可能: スーパーグローバル変数はどこからでもアクセスできるため、コードのさまざまな部分で同じデータを共有できます。これは、変数の値が必要なすべての場所から簡単にアクセスできることを意味します。
  • データの共有と保持: スーパーグローバル変数は、複数の関数やクラス、ファイル間でデータを共有する際に便利です。たとえば、複数の関数で同じ設定や状態を使用する必要がある場合、スーパーグローバル変数を使ってデータを共有・保持できます。
  • グローバル設定および環境変数: スーパーグローバル変数は、グローバル設定や環境変数を保存するために使用できます。これにより、プログラムのさまざまな部分で一貫した設定を利用したり、アプリケーションの実行環境に関する情報へ簡単にアクセスしたりすることが可能です。
  • コードの簡潔さと効率性: スーパーグローバル変数を使うことで、重複したデータを何度も定義する必要がなくなります。その結果、コードがより簡潔になり、メモリや処理時間の節約にもつながります。

スーパーグローバル変数の使用時の注意点

スーパーグローバル変数を使用する際には、いくつか注意すべき点があります。これらを念頭に置くことで、コードの可読性や保守性を向上させることができます。

  • 変数のスコープ制限: スーパーグローバル変数はどこからでもアクセス可能なため、変数の値が予期せず変更されることがあります。これを防ぐために、変数のスコープを制限することが重要です。可能な限りグローバル変数よりも、関数の引数として使ったり、クラスやオブジェクト内で変数を管理したりすることが望ましいです。
  • 変数名の衝突回避: スーパーグローバル変数はグローバルに使用されるため、変数名の衝突に注意が必要です。コード内でスーパーグローバル変数を定義する際は、一意の名前を使うか、変数名にプレフィックスを付けて衝突を避けることが望ましいです。
  • 依存関係の管理: スーパーグローバル変数を使用するコードは、その変数の存在に依存します。したがって、コードの依存関係を明確に把握し、スーパーグローバル変数の変更が他の部分にどのような影響を及ぼすかを考慮する必要があります。
  • 可読性と保守性: スーパーグローバル変数の乱用はコードを複雑にし、デバッグを困難にする可能性があります。コードの可読性と保守性を向上させるために、可能な限り変数のスコープを制限し、必要な場合にのみスーパーグローバル変数を使用することが望ましいです。
  • 代替案の検討: スーパーグローバル変数を使用する前に、他の代替案を検討してください。関数の戻り値やローカル変数、クラスのプロパティなどを活用してデータを渡し共有することができます。こうすることで、コードの依存性を下げ、スーパーグローバル変数の副作用を減らすことが可能です。

まとめると、スーパーグローバル変数を使用する際には、変数のスコープを制限し、変数名の衝突を避けるなどの注意点を念頭に置く必要があります。コードの可読性や保守性を考慮し、スーパーグローバル変数を適切に使用するか、あるいは代替案を検討することが望ましいです。

参考資料