PHP 슈퍼글로벌 변수 - 코드 전역에서의 파워풀한 활용

PHP의 슈퍼글로벌 변수는 코드 전체에서 사용할 수 있는 특별한 내장(built-in) 변수입니다.

PHP에 슈퍼글로벌 변수는 9개($_GET, $_POST, $_SERVER, $_COOKIE, $_REQUEST, $_FILES, $_SESSION, $_ENV, $GLOBALS)가 있습니다. 이 글에서는 슈퍼글로벌 변수의 사용법, 활용 방법, 중요성, 주의사항을 상세히 설명합니다.

슈퍼글로벌 변수란 무엇인가요?

슈퍼글로벌 변수(Superglobals)는 PHP에서 전역 범위(전역 스코프, Global Scope)에서 사용할 수 있는 특수한 변수입니다. 슈퍼글로벌 변수는 어디에서나 사용할 수 있기 때문에 이름에서 알 수 있듯이 "슈퍼글로벌"이라고 불립니다.

전역 범위(스코프)란 무엇인가요?

전역 범위를 이해하기 위해서는 PHP에서 사용하고 있는 "범위(일반적으로 Scope라고 말함)"가 무엇인지에 알고 있어야 합니다. "범위"란 변수를 선언해서 코드내에서 사용할 때 유효한 범위를 말하는데, 흔히 "유효 범위", "스코프(Scope)"라고 간단히 말하기도 합니다.

예를 들어, 함수 내부에 선언된 변수는 함수 내부에서만 사용할 수 있습니다. 이때 변수가 사용될 수 있는 영역을 함수의 스코프라고 합니다. 이렇게 함수 내부나 코드 블록 내에서만 유효한 범위를 나타는 것을 "지역 스코프"라 말합니다.

"전역 범위"란 특정한 범위내에서만 사용할 수 있는 것이 아니라, PHP 코드 전체에서 사용할 수 있는 범위라는 의미입니다. "전역 스코프" 혹은 "글로벌 스코프"라고도 합니다.

이렇게 불리는 말이 다양한 것은 영어의 'Global Sope'를 우리말로 다양하게 번역했기 때문입니다. 대부분의 프로그래밍 언어에서는 이러한 용어를 사용하고 있으며, 우리나라 개발자들도 흔히 "스코프"라고 부릅니다.

앞으로 이 글에서도 "범위"를 "스코프"라는 용어로 통일해서 사용하겠습니다.

PHP 스코프

PHP에서 스코프를 요약한 표
스코프 설명 예시
전역(글로벌) 스코프 PHP 코드 전체에서 접근할 수 있는 범위를 나타냅니다. $GLOBALS, $config, CONSTANT_NAME,
지역(로컬) 스코프 함수 내부나 코드 블록 내에서만 유효한 범위를 나타냅니다. $localVariable, function example()
클래스 스코프 클래스 내에서 접근 가능한 범위를 나타냅니다. $this->property, self::$staticMember
네임스페이스 스코프 네임스페이스 내에서 접근 가능한 범위를 나타냅니다. \Namespace\functionName, \Namespace\CONSTANT_NAME

위의 표는 각 스코프의 역할과 해당 스코프에서 접근 가능한 변수 및 상수의 예시를 보여줍니다. 이 표를 참고하여 스코프에 대한 이해를 높이시기 바랍니다.

PHP 스코프에 대해 더 알아보기를 원하시면 php.net - Variable scope(영문)를 참조하시기 바랍니다.

슈퍼글로벌 변수의 개념과 역할

슈퍼글로벌 변수는 PHP에서 전역 스코프에서 사용할 수 있는 특수한 내장 변수입니다. 슈퍼글로벌 변수는 어디에서나 사용할 수 있기 때문에 이름에서 알 수 있듯이 슈퍼글로벌이라고 불립니다.

PHP에서 미리 정의된 슈퍼 글로벌 변수는 9개가 있으며, 각각의 변수를 어디서나 접근할 수 있으며, $GLOBALS라는 전역 배열을 통해서도 접근할 수 있습니다. 슈퍼글로벌 변수는 PHP의 초기 버전부터 존재했지만, 5.3.0 버전부터는 9개로 정해졌습니다.

9개의 슈퍼글로벌 변수 목록은 다음과 같습니다.

  1. $_GET
  2. $_POST
  3. $_SERVER
  4. $_COOKIE
  5. $_REQUEST
  6. $_FILES
  7. $_SESSION
  8. $_ENV
  9. $GLOBALS

주의하세요! PHP에서 변수는 대소문자를 구별합니다. 슈퍼글로벌 변수들은 모두 대문자입니다. 함수나 키워드 등의 식별자는 대소문자를 구별하지 않습니다.

슈퍼글로벌 변수는 여러 부분에서 자주 사용되며, 주요한 역할을 수행합니다. 몇 가지 중요한 개념과 역할을 살펴보겠습니다.

  • 전역적인 접근성: 슈퍼글로벌 변수는 어디서든 접근할 수 있는 변수로, 함수나 클래스의 범위에 제한되지 않습니다. 코드 전체에서 해당 변수에 접근하여 값을 읽거나 수정할 수 있습니다.
  • 데이터 전달과 공유: 슈퍼글로벌 변수를 사용하면 데이터를 전역적으로 공유하고 전달할 수 있습니다. 예를 들어, $_GET$_POST 슈퍼글로벌 변수는 웹 요청에서 전달된 데이터에 접근하여 처리할 수 있습니다.
  • 상태 유지: $_SESSION$_COOKIE 슈퍼글로벌 변수는 세션과 쿠키를 통해 상태 정보를 유지하고 전달할 수 있습니다. 로그인 상태, 사용자 설정 등을 저장하고 관리하는 데 사용됩니다.
  • 서버 환경 정보: $_SERVER 슈퍼글로벌 변수는 서버와 관련된 정보에 접근할 수 있습니다. 예를 들어, 현재 페이지의 URL, 호스트명, 사용자 에이전트 등을 확인할 수 있습니다.

슈퍼글로벌 변수의 개념과 역할은 PHP에서 데이터 처리와 상태 관리를 간편하게 만들어 줍니다. 이러한 변수들을 적절히 활용하여 웹 애플리케이션을 개발하고 관리할 수 있습니다. 슈퍼글로벌 변수들에 대해 살펴보겠습니다.

$_GET 변수는
HTTP GET 메서드를 통해 전달된 데이터 즉, URL 매개변수로 전달된 데이터를 저장하는 슈퍼글로벌 변수입니다.
키와 값으로 구성된 연관 배열입니다.

웹 애플리케이션에서 GET 메서드로 전송된 데이터를 처리하는 데 주로 활용됩니다. HTTP GET 메서드는 URL에 데이터를 쿼리 문자열로 붙여서 전달하는 방법입니다. 이 때, URL에 데이터를 포함하여 전송하며, 이 데이터는 $_GET을 통해 PHP 코드에서 접근할 수 있습니다.

$_GET은 매개변수의 이름은 키가 되고 해당 값은 키의 값으로 구성된 연관 배열(associative array) 형태로 저장합니다.
예를 들어, URL에 "http://example.com/page.php?name=John&age=25"와 같은 형식으로 데이터가 전달되면, $_GET['name']은 "John"이라는 값을 가지고 $_GET['age']는 25라는 값을 가집니다.

$_GET 사용 예시 코드

HTML 사용자가 Test $_GET 링크를 클릭했다고 가정합니다. 
<a href="test-get.php?name=Hannes">Test $_GET</a>
PHP 아래 예는 "test-get.php"의 코드를 보여줍니다. 
 echo 'Hello ' . htmlspecialchars($_GET["name"]) . '!';
test-get.php의 출력 화면

"test-get.php?name=Hannes"의 ? 다음의 문자열 name이 매개변수이고 = 다음의 Hannesname 매개변수의 값이 됩니다.

주의하세요! GET 방식으로 전달된 변수의 값은 PHP가 urldecode()를 수행하여 전달한 것이므로 개발자가 별도의 URL 디코딩을 수행할 필요가 없습니다. 즉, PHP 엔진은 GET 변수를 받을 때 내부적으로 urldecode()함수를 사용하여 URL 디코딩을 수행합니다. 그래서 개발자는 $_GET 슈퍼글로벌 변수에 접근하여 이미 디코딩된 값으로 접근할 수 있습니다. 예를 들어, "http://example.com/page.php?name=John%20Doe"와 같은 URL이 전달된 경우, PHP는 $_GET['name'] 변수에 "John Doe"라는 디코딩된 값이 저장합니다. 따라서 개발자는 $_GET 변수를 사용하여 URL 디코딩 과정을 거치지 않고도 디코딩된 값을 바로 사용할 수 있습니다.

PHP URL 디코딩 함수

$_POST

$_POST 변수는
HTML 폼을 통해 HTTP POST 메서드인 method="post"로 제출된 데이터를 저장하는 PHP 슈퍼글로벌 변수입니다.
키와 값으로 구성된 연관 배열입니다.

"GET" 방식은 데이터를 URL의 일부인 매개변수의 이름과 값으로 전달하는 것과는 달리 "POST" 방식은 데이터를 HTTP 요청의 본문(body)에 포함하여 전송합니다. 사용자가 폼을 작성하고 제출할 때 주로 사용됩니다.

예를 들어, 사용자가 name="username" 필드에 "John"이라는 값을 입력하고 name="age" 필드에 "25"라는 값을 입력한 후 폼을 제출하면, 이러한 데이터가 URL에는 나타나지 않고 HTTP 요청의 본문에 포함되어 서버로 전송됩니다. 간단히 말하면, "GET" 방식은 URL을 통해 데이터를 전송하는 반면, "POST" 방식은 HTTP 요청의 본문에 데이터를 포함하여 전송합니다.

HTML 폼을 통해 HTTP POST 메서드인 method="post"로 제출된 데이터를 $_POST 변수는 name 속성의 값이 키가 되고 이 필드에 입력받은 값은 키의 값으로 구성된 연관 배열(associative array) 형태로 저장합니다.

$_POST 사용 예시 코드

HTML 사용자가 name="username" 필드에 "John"이라는 값을 입력하고 name="age" 필드에 에 "25"라는 값을 입력한 후 폼을 제출한다고 가정합니다. 
<form method="post" action="process.php">
    <input type="text" name="username">
    <input type="text" name="age">
    <input type="submit" value="Submit">
</form>
PHP process.php 파일에서 폼 데이터를 $_POST 변수 방식으로 처리하는 PHP 코드입니다. 
/* $_POST 변수는 다음과 같은 키 = 값 쌍을 저장하게 됩니다.
    $_POST['username'] = 'John';
    $_POST['age'] = '25';
*/

$_POST 변수의 값은 키 이름을 인덱스로 사용하여 접근할 수 있습니다. 예를 들어 name="username" 필드에 입력한 값을 얻고 name="age" 필드에 입력한 값을 얻으려면, 다음과 같은 코드를 사용할 수 있습니다.

PHP process.php 파일에서 폼 데이터를 $_POST 변수 방식으로 처리하는 PHP 코드입니다. 
$name = $_POST['username'];
$age = $_POST['age'];

echo 'Name: ' . $name . '<br>';
echo 'Age: ' . $age;
process.php의 출력 화면

사용자가 폼을 작성하고 제출하면, process.php 파일이 호출되고 $_POST를 통해 제출된 데이터에 액세스할 수 있습니다. 예를 들어, 사용자가 name="username" 필드에 "John"이라는 값을 입력하고 name="age" 필드에 "25"라는 값을 입력한 후 폼을 제출하면, process.php 파일에서 $_POST['username']은 "John"이 되고 $_POST['age']는 "25"가 됩니다. 이후에는 PHP 코드에서 해당 데이터를 사용하여 원하는 방식으로 처리할 수 있습니다.

$_SERVER 변수는
현재 실행 중인 PHP 스크립트에서 관련된 서버 및 실행 환경에 대한 정보를 저장하는 슈퍼글로벌 변수입니다.
키와 값으로 구성된 연관 배열입니다.

키와 값으로 구셩된 연관 배열 변수입니다. 키는 서버 환경에 대한 정보의 이름이고 값은 해당 정보의 값입니다.

다음 표에는 $_SERVER에 들어갈 수 있는 배열의 키와 반환 값에 대한 표입니다.

$_SERVER에 들어갈 수 있는 배열의 키와 반환 값에 대한 표
배열 키반환 값
$_SERVER['PHP_SELF'] 현재 실행 중인 스크립트의 파일명을 반환합니다.
$_SERVER['GATEWAY_INTERFACE'] 서버가 사용 중인 공통 게이트웨이 인터페이스(CGI)의 버전을 반환합니다.
$_SERVER['SERVER_ADDR'] 호스트 서버의 IP 주소를 반환합니다
$_SERVER['SERVER_NAME'] 현재 스크립트가 실행 중인 서버 호스트의 이름입니다. 스크립트가 가상 호스트에서 실행 중인 경우 해당 가상 호스트에 대해 정의된 값이 됩니다. (예: www.example.com)
$_SERVER['SERVER_SOFTWARE'] 서버 식별 문자열을 반환합니다. (예: Apache/2.2.24)
$_SERVER['SERVER_PROTOCOL'] 정보 프로토콜의 이름과 버전을 반환합니다. (예: HTTP/1.1)
$_SERVER['REQUEST_METHOD'] 페이지에 접근하는 데 사용된 요청 메서드를 반환합니다. (예: 'GET', 'HEAD', 'POST', 'PUT')
$_SERVER['REQUEST_TIME'] 요청이 시작된 타임스탬프를 반환합니다.
$_SERVER['REQUEST_TIME_FLOAT'] 요청 시작 시점의 타임스탬프를 마이크로초 단위로 나타낸 값입니다. (예: 1689054931.18)
$_SERVER['QUERY_STRING'] 페이지가 쿼리 문자열을 통해 접근된 경우 쿼리 문자열을 반환합니다.
$_SERVER['DOCUMENT_ROOT'] 현재 스크립트가 실행 중인 서버의 구성 파일에서 정의된 대로, 현재 스크립트가 실행되는 문서 루트 디렉토리를 반환합니다. (예: /user/www)
$_SERVER['HTTPS'] 스크립트가 안전한 HTTP 프로토콜을 통해 쿼리되었는지 여부를 나타냅니다. (예: on)
$_SERVER['REMOTE_ADDR'] 사용자가 현재 페이지를 보고 있는 IP 주소를 반환합니다.
$_SERVER['REMOTE_HOST'] 사용자가 현재 페이지를 보고 있는 호스트 이름을 반환합니다.
$_SERVER['REMOTE_PORT'] 사용자의 기기와 웹 서버 사이에서 사용되는 포트를 반환합니다. (예: 35296)
$_SERVER['REMOTE_USER'] 인증된 사용자입니다.
$_SERVER['REDIRECT_REMOTE_USER'] 요청이 내부적으로 리디렉션되는 경우 인증된 사용자입니다.
$_SERVER['SCRIPT_FILENAME'] 현재 실행 중인 스크립트의 절대 경로명을 반환합니다. (예: /user/www/test.php)
$_SERVER['SERVER_ADMIN'] 웹 서버 구성 파일의 SERVER_ADMIN 지시문에 설정된 값이 반환됩니다. (가상 호스트에서 실행되는 경우 해당 가상 호스트에 대한 값이 반환됩니다) (예: someone@example.com)
$_SERVER['SERVER_PORT'] 웹 서버가 통신에 사용하는 서버 머신의 포트를 반환합니다. (예: 80)
$_SERVER['SERVER_SIGNATURE'] 서버 버전과 가상 호스트 이름이 서버에서 생성된 페이지에 추가되는 서버 서명을 반환합니다.
$_SERVER['PATH_TRANSLATED'] 현재 스크립트의 파일 시스템 기반 경로를 반환합니다.
$_SERVER['SCRIPT_NAME'] 현재 스크립트의 경로를 반환합니다. (예: /test.php)
$_SERVER['REQUEST_URI'] 이 페이지에 액세스하기 위해 제공된 URI입니다. (예: /index.html)
$_SERVER['PHP_AUTH_DIGEST'] 다이제스트 HTTP 인증을 수행할 때 이 변수는 클라이언트가 보낸 'Authorization' 헤더로 설정됩니다(그런 다음 적절한 유효성 검사를 수행하는 데 사용해야 함).
$_SERVER['PHP_AUTH_USER'] HTTP 인증을 수행할 때 이 변수는 사용자가 제공한 사용자 이름으로 설정됩니다.
$_SERVER['PHP_AUTH_PW'] HTTP 인증을 수행할 때 이 변수는 사용자가 제공한 비밀번호로 설정됩니다.
$_SERVER['AUTH_TYPE'] HTTP 인증을 수행할 때 이 변수는 인증 유형으로 설정됩니다.
$_SERVER['PATH_INFO'] 실제 스크립트 파일명 뒤에 오는 클라이언트가 제공한 경로 정보를 포함하며, 쿼리 문자열 이전에 위치합니다. 예를 들어, 현재 스크립트가 URI(http://www.example.com/php/path_info.php/some/stuff?foo=bar)를 통해 액세스되었다면, $_SERVER['PATH_INFO']는 /some/stuff를 포함하게 됩니다.
$_SERVER['ORIG_PATH_INFO'] PHP에 의해 처리되기 전의 'PATH_INFO'의 원래 버전입니다.
$_SERVER'HTTP_USER_AGENT'] HTTP 요청 헤더의 "User-Agent" 필드의 값을 나타내는 변수입니다. 이 필드는 클라이언트 브라우저 또는 기타 HTTP 클라이언트가 자신을 식별하는 데 사용하는 데 사용됩니다.

$_SERVER 사용 예시 코드

다음은 $_SERVER 변수를 사용한 간단한 PHP 예제 코드입니다.

PHP 
// 현재 스크립트의 파일명을 출력합니다.
echo $_SERVER['PHP_SELF'];

// 호스트 서버의 IP 주소를 출력합니다.
echo $_SERVER['SERVER_ADDR'];

// 호스트 서버의 이름을 출력합니다.
echo $_SERVER['SERVER_NAME'];

// 현재 페이지의 완전한 URL을 출력합니다.
echo $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
?>

위의 예제에서는 $_SERVER 배열을 사용하여 현재 스크립트의 파일명, 호스트 서버의 IP 주소, 호스트 서버의 이름, 현재 페이지의 완전한 URL을 출력합니다. 이는 $_SERVER 변수가 현재 서버 및 실행 환경 정보를 저장하고 있기 때문에 가능한 작업입니다. 실제로 사용 가능한 $_SERVER 배열 키는 환경에 따라 다를 수 있으며, 필요에 따라 다른 키를 사용할 수 있습니다.

$_COOKIE 변수는
클라이언트에 저장된 쿠키를 가져오거나 설정할 수 있게 쿠키 정보를 저장하는 슈퍼글로벌 변수입니다.
키와 값으로 구성된 연관 배열입니다.

쿠키는 작은 텍스트 파일로, 웹사이트를 방문할 때마다 사용자의 컴퓨터에 저장됩니다. 쿠키는 사용자의 로그인 상태를 유지하거나, 사용자의 선호도를 저장하거나, 웹사이트의 트래픽을 추적하는 데 사용될 수 있습니다.

$_COOKIE 변수를 사용하면 쿠키를 쉽게 가져오거나 설정할 수 있습니다. 예를 들어, 쿠키를 가져오려면 다음과 같이 $_COOKIE 변수를 사용할 수 있습니다.

PHP 
$name = $_COOKIE['name'];

이 코드는 name이라는 이름의 쿠키의 값을 $name 변수에 저장합니다. 쿠키를 설정하려면 다음과 같이 setcookie() 함수를 사용할 수 있습니다.

PHP 
setcookie('name', 'value', time() + (3600 * 24 * 365), '/');

이 코드는 name이라는 이름의 쿠키를 생성하고 'value'라는 값을 설정합니다. 쿠키는 1년 동안 유효하며, 모든 웹 페이지에서 사용할 수 있습니다. $_COOKIE 변수는 PHP에서 매우 중요한 변수이기 때문에 사용 방법을 잘 이해하는 것이 중요합니다.

쿠키는 클라이언트에게 Set-Cookie HTTP 헤더를 통해 전송됩니다. 서버는 이 헤더를 사용하여 클라이언트에게 새로운 쿠키를 설정하거나 기존 쿠키를 수정 또는 삭제할 수 있습니다. 클라이언트는 이러한 쿠키를 이후 요청에서 Cookie HTTP 헤더를 통해 서버에 전송합니다.

다음은 $_COOKIE 배열을 사용한 간단한 예제입니다. 사용자의 이름을 쿠키로 설정하고, 다음 요청에서 해당 쿠키를 사용하여 사용자를 인사하는 예제입니다.

PHP 
// 사용자 이름이 설정되어 있는지 확인합니다.
if (isset($_COOKIE['username'])) {
    $username = $_COOKIE['username'];
    echo "안녕하세요, $username 님!";
} else {
    // 사용자 이름이 설정되어 있지 않으면 기본 인사말을 표시합니다.
    echo '안녕하세요, 방문자님!';
}

// 사용자 이름을 쿠키로 설정합니다.
setcookie('username', 'John Doe', time() + 3600); // 1시간 동안 유지됨
?>

위의 예제에서 setcookie() 함수를 사용하여 'username' 쿠키를 설정합니다. time() + 3600은 현재 시간으로부터 1시간 동안 쿠키를 유지하는 것을 의미합니다. 다음 요청에서는 클라이언트가 전송한 'username' 쿠키의 값을 확인하여 해당하는 인사말을 표시합니다.

쿠키는 클라이언트에 저장되므로 클라이언트는 쿠키를 삭제하거나 브라우저 설정을 통해 쿠키 사용을 제한할 수 있습니다. 따라서 항상 쿠키의 존재 여부를 확인하고, 쿠키에 의존하는 코드를 작성할 때 이러한 가능성을 고려해야 합니다.

$_REQUEST 변수는
클라이언트의 요청을 저장하는 슈퍼글로벌 변수입니다.
기본적으로 $_GET, $_POST$_COOKIE의 내용을 포함하는 연관 배열입니다 .

$_REQUEST는 PHP에서 클라이언트의 요청을 처리하는 데 사용되는 변수입니다. 이 변수는 GET, POST, PUT, DELETE와 같은 다양한 요청 방법을 포함하여 클라이언트가 서버에 보낸 모든 데이터를 저장합니다. 즉, 클라이언트로부터 서버로 전송된 모든 매개변수와 값을 저장하고 액세스하는 데 사용됩니다.

또한, $_REQUEST 변수는 서버에 의해 설정된 쿠키(cookie)의 값도 포함합니다. 쿠키는 클라이언트의 웹 브라우저에 저장되며, 이전 요청에서 서버에 의해 설정된 데이터를 유지하고 전송할 수 있도록 합니다.

따라서, $_REQUEST 변수를 사용하면 GETPOST 매개변수, 그리고 쿠키 값을 모두 액세스할 수 있습니다. 그러나 매개변수 이름이 충돌하는 경우, POST 데이터가 우선순위를 가지므로 주의해야 합니다.

$_REQUEST 사용 예시 코드

다음은 $_REQUEST 변수를 사용하여 GETPOST 매개변수, 그리고 쿠키 값을 액세스하는 간단한 예제입니다.

PHP 
<?php
// index.php

// GET 매개변수 액세스
if (isset($_REQUEST['name'])) {
    $name = $_REQUEST['name'];
    echo "안녕하세요, {$name}님!";
}

// POST 매개변수 액세스
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    if (isset($_REQUEST['email'])) {
        $email = $_REQUEST['email'];
        echo "가입해 주셔서 감사합니다. 등록된 이메일: {$email}";
    }
}

// 쿠키 값 액세스
if (isset($_REQUEST['visited'])) {
    $visited = $_REQUEST['visited'];
    echo "방문한 적이 있습니다. 마지막 방문일: {$visited}";
}
?>

<!DOCTYPE html>
<html>
<head>
    <title>$_REQUEST 예제</title>
</head>
<body>
    <h1>사용자 정보 입력</h1>
    <form method="post" action="index.php">
        <label for="name">이름:</label>
        <input type="text" name="name" id="name">
        <label for="email">이메일:</label>
        <input type="email" name="email" id="email">
        <input type="submit" value="가입">
    </form>
</body>
</html>

이 예제에서 $_REQUEST 변수를 사용하여 세 가지 상황을 다룹니다.

  1. GET 매개변수: name 매개변수를 사용하여 사용자의 이름을 전달합니다. URL에 index.php?name=John과 같이 전달할 수 있습니다. 그런 다음, $_REQUEST['name']을 통해 GET 매개변수 값을 액세스하고, 인사 메시지를 출력합니다.
  2. POST 매개변수: 폼을 통해 전송된 email 매개변수를 사용하여 사용자의 이메일을 전달합니다. 폼이 제출될 때 POST 방식으로 데이터가 전송되며, $_REQUEST['email']을 통해 POST 매개변수 값을 액세스하고, 가입 확인 메시지를 출력합니다.
  3. 쿠키 값: visited라는 쿠키 값을 액세스하여 사용자의 최근 방문 일자를 표시합니다. 클라이언트의 웹 브라우저에 visited라는 쿠키가 설정되어 있어야 합니다.

이렇게 $_REQUEST 변수를 사용하면 GET, POST 및 쿠키 데이터를 일괄적으로 처리할 수 있습니다.

$_REQUEST사용 시 주의사항

$_REQUEST 변수를 사용할 때 몇 가지 주의사항이 있습니다. 이러한 주의사항을 알고 사용함으로써 코드 품질을 향상시킬 수 있습니다. 다음은 주의해야 할 사항입니다.

  • 입력 유효성 검사: $_REQUEST 변수는 외부에서 제공되는 데이터이므로 적절한 입력 유효성 검사를 수행해야 합니다. 데이터의 유효성을 확인하지 않고 사용할 경우, 악의적인 사용자에 의해 악용될 수 있습니다. 입력 데이터를 확인하고 검증하는 과정을 통해 예상치 못한 문제를 방지할 수 있습니다.
  • 우선순위 충돌: $_REQUEST 변수는 GET, POST 및 쿠키 데이터를 모두 포함합니다. 매개변수 이름이 충돌하는 경우, POST 데이터가 우선순위를 가지므로 주의해야 합니다. 이러한 충돌을 피하기 위해 $_GET, $_POST, $_COOKIE와 같은 명시적인 슈퍼 글로벌 변수를 사용하여 데이터를 액세스하는 것이 좋습니다.
  • 적절한 사용: $_REQUEST 변수는 편리한 기능을 제공하지만, 필요하지 않은 경우에는 사용을 최소화해야 합니다. 데이터가 필요한 경우, 해당하는 슈퍼 글로벌 변수(예: $_GET, $_POST, $_COOKIE)를 명시적으로 사용하는 것이 더 명확하고 안전합니다.

이러한 주의사항을 염두에 두고 $_REQUEST 변수를 사용하면 안전하고 효율적인 PHP 코드를 작성할 수 있습니다.

$_FILES 변수는
클라이언트가 웹 양식을 통해 서버에 업로드한 파일 정보를 저장하는 슈퍼글로벌 변수입니다.
키와 값으로 구성된 연관 배열입니다.

이 변수는 파일 이름, 파일 크기, 파일 타입, 파일 내용과 같은 정보를 제공합니다. 이 배열은 enctype="multipart/form-data"로 설정된 <form> 요소를 통해 전송된 파일 데이터를 처리할 때 사용됩니다.

HTML 파일을 업로드하는 <form> 요소 
<form action="upload-file.php" enctype="multipart/form-data" method="post">
	<input type="file" name="userfile">
	<button type="button">파일 업로드하기</button>
</form>

$_FILES 배열은 다음과 같은 구조로 구성됩니다.

PHP 파일을 업로드하는 <form> 요소에서 업로드된 파일을 처리하는 upload-file.php 
// 업로드된 파일의 배열
$_FILES['userfile'] // 배열 키는 파일을 업로드하는 input 요소 name 속성의 값: name="userfile"

// 업로드된 배열의 주요 속성
$_FILES['userfile']['name']     // 업로드된 파일의 원래 이름
$_FILES['userfile']['type']     // 업로드된 파일의 MIME 유형
$_FILES['userfile']['size']     // 업로드된 파일의 크기 (바이트)
$_FILES['userfile']['tmp_name'] // 서버에 임시로 저장된 파일의 경로
$_FILES['userfile']['error']    // 업로드 과정에서 발생한 오류 코드

$_FILES 배열의 주요 속성

$_FILES 배열의 주요 속성
name 업로드된 파일의 원래 이름을 나타냅니다.
type 업로드된 파일의 MIME 유형을 나타냅니다. 예를 들어, 이미지 파일의 MIME 유형은 "image/jpeg" 또는 "image/png"와 같습니다.
size 업로드된 파일의 크기를 바이트 단위로 표시합니다.
tmp_name 서버에 임시로 저장된 업로드된 파일의 경로입니다. 이 임시 파일은 스크립트 실행이 끝나면 자동으로 삭제됩니다.
error 업로드 과정에서 발생한 오류 코드입니다. 오류가 없으면 UPLOAD_ERR_OK로 설정됩니다.

파일 업로드는 다음과 같은 단계로 수행됩니다.

  1. <form> 요소에 enctype="multipart/form-data" 속성을 추가하여 파일 업로드가 이루어짐을 지정합니다.
  2. <input type="file" name="userfile">와 같은 <input> 요소를 사용하여 파일 선택 필드를 생성합니다.
  3. PHP 스크립트에서 $_FILES['userfile']을 사용하여 업로드된 파일에 대한 정보에 접근합니다. 여기서 'userfile'이라는 배열의 키는 파일을 업로드하는 <input> 요소에 생성한 name 속성의 값인 'userfile'입니다.
  4. 필요에 따라 업로드된 파일을 서버의 원하는 위치로 이동하거나 처리합니다.

예를 들어, 다음과 같은 PHP 코드를 사용하여 파일 업로드를 처리할 수 있습니다.

PHP 
if ($_FILES['userfile']['error'] === UPLOAD_ERR_OK) {
    $tempFilePath = $_FILES['userfile']['tmp_name'];
    $targetFilePath = 'uploads/' . $_FILES['userfile']['name'];
    
    if (move_uploaded_file($tempFilePath, $targetFilePath)) {
        echo '파일이 성공적으로 업로드되었습니다.';
    } else {
        echo '파일 업로드 중에 오류가 발생했습니다.';
    }
} else {
    echo '파일 업로드 중에 오류가 발생했습니다.';
}
?>

위의 예제는 업로드된 파일을 "uploads/" 디렉토리로 이동합니다. 업로드 과정에서 오류가 발생하면 적절한 오류 메시지가 표시됩니다.

$_FILES 사용 시 주의사항

  • <form>요소 설정: 파일을 업로드하기 위해서는 <form>요소의 enctype 속성을 multipart/form-data로 설정해야 합니다. 이를 설정하지 않으면 파일 데이터가 서버로 전송되지 않습니다.
  • 업로드된 파일 확인: 업로드된 파일은 일반적으로 서버의 임시 디렉토리에 저장됩니다. 이 임시 파일을 신뢰할 수 있는지 확인해야 합니다. 파일 유형 및 크기를 확인하고 필요한 경우 추가적인 검증을 수행해야 합니다.
  • 파일 경로 처리: 업로드된 파일은 임시 디렉토리에 저장된 후 PHP 스크립트 실행이 끝나면 자동으로 삭제됩니다. 따라서 파일을 지속적으로 사용하려면 임시 파일을 원하는 위치로 이동하거나 복사해야 합니다. 파일을 저장하기 전에 적절한 파일명으로 변경하고, 중복된 파일명 충돌을 피하기 위해 고유한 파일명을 생성하는 것이 좋습니다.
  • 파일 크기 제한: 업로드된 파일의 크기를 제한할 수 있습니다. PHP 설정 파일인 php.ini에서 upload_max_filesizepost_max_size 디렉티브를 확인하고 필요한 경우 수정해야 합니다. 또한, PHP 스크립트에서도 파일 크기를 추가로 확인할 수 있습니다.
  • 오류 처리: 업로드 과정에서 오류가 발생할 수 있습니다. 이러한 오류는 $_FILES['userfile']['error']에 저장되며, 오류 코드를 확인하여 적절한 오류 처리를 수행해야 합니다. 일반적으로 UPLOAD_ERR_OK (값 0)이 아닌 경우에는 업로드에 실패한 것으로 간주됩니다.

이러한 주의사항을 고려하여 $_FILES 배열 변수를 사용하여 파일 업로드를 안전하고 효과적으로 처리할 수 있습니다.

$_SESSION 변수는
세션 데이터 정보를 저장하는 슈퍼글로벌 변수입니다.
키와 값으로 구성된 연관 배열입니다.

$_SESSION 변수는 세션 데이터를 관리하는 데 사용되는 변수입니다. 세션은 서버 측에서 상태 정보를 유지하기 위해 사용되며, 클라이언트와 상호 작용하는 동안 유지되는 데이터를 저장하는 데 사용됩니다.

$_SESSION은 세션 데이터에 접근하기 위한 연관 배열입니다. 이 배열은 현재 세션에서 사용 가능한 모든 변수 및 값에 대한 정보를 포함합니다. $_SESSION 배열의 각 요소는 변수 이름을 키로 사용하여 해당 변수에 저장된 값을 나타냅니다.

세션을 사용하려면 먼저 session_start() 함수를 호출하여 세션을 시작해야 합니다. 이렇게 하면 세션 ID가 생성되고, 클라이언트의 쿠키 또는 URL 임베딩을 통해 클라이언트에게 전송됩니다. 이후 클라이언트가 서버로 요청을 보낼 때마다 세션 ID가 함께 전송되어 서버에서 해당 세션에 접근할 수 있습니다.

다음은 $_SESSION 배열을 사용한 간단한 예제입니다. 사용자의 방문 횟수를 세션을 사용하여 추적하는 예제입니다.

PHP 
session_start();

// 방문 횟수를 추적하는 세션 변수를 증가시킵니다.
if (isset($_SESSION['visit_count'])) {
    $_SESSION['visit_count']++;
} else {
    $_SESSION['visit_count'] = 1;
}

// 방문 횟수를 표시합니다.
echo "방문 횟수: " . $_SESSION['visit_count'];

위의 예제에서 session_start() 함수를 호출하여 세션을 시작합니다. 그런 다음, $_SESSION 배열을 사용하여 'visit_count'라는 세션 변수를 증가시킵니다. 이 변수는 사용자의 방문 횟수를 추적하기 위해 사용됩니다. 그리고 방문 횟수를 출력하여 사용자에게 보여줍니다.

세션은 서버 측에서 데이터를 저장하므로 클라이언트에 직접 노출되지 않습니다. 세션 데이터는 서버에서 관리되며, 클라이언트는 세션 ID만을 가지고 있습니다. 이렇게 함으로써 더 많은 데이터와 민감한 정보를 안전하게 처리할 수 있습니다. 세션 데이터는 기본적으로 서버의 임시 디렉토리에 저장되며, 세션의 수명은 일반적으로 사용자가 브라우저를 닫을 때까지 유지됩니다. 세션 데이터의 수명과 관련된 세부 사항은 PHP 설정 파일(php.ini)에서 구성할 수 있습니다.

$_ENV 변수는
PHP 환경 변수(Environment variables)를 저장하는 슈퍼글로벌 변수입니다.
키와 값으로 구성된 연관 배열입니다.

환경 변수는 운영 체제, 웹 서버 또는 기타 응용 프로그램에 의해 설정될 수 있습니다. $_ENV 배열은 현재 스크립트에 사용 가능한 모든 환경 변수를 포함합니다. 이러한 변수들은 PHP 파서가 실행 중인 환경에서 PHP의 전역 네임스페이스로 가져옵니다. 많은 변수들은 PHP가 실행되는 쉘(shell)에서 제공되며, 각각의 시스템은 다른 종류의 쉘을 사용할 가능성이 있으므로 정확한 목록은 불가능합니다. 정의된 환경 변수 목록을 확인하기 위해서는 해당 쉘의 문서를 참조하시기 바랍니다.

다른 환경 변수로는 CGI 변수들이 포함되어 있는데, PHP가 서버 모듈이든 CGI 프로세서로 실행 중인지 여부와 관계없이 제공됩니다.

다음과 같이 환경 변수를 설정하고 사용할 수 있습니다.

PHP 
// 환경 변수 설정
$_ENV['DATABASE_HOST'] = 'localhost';
$_ENV['DATABASE_USER'] = 'myuser';
$_ENV['DATABASE_PASSWORD'] = 'mypassword';

// 환경 변수 읽기
$host = $_ENV['DATABASE_HOST'];
$user = $_ENV['DATABASE_USER'];
$password = $_ENV['DATABASE_PASSWORD'];

// 환경 변수 출력
var_dump($_ENV);

위의 예제에서는 $_ENV 배열을 사용하여 데이터베이스 호스트, 사용자 이름, 비밀번호와 같은 환경 변수를 설정하고 읽어들이는 방법을 보여줍니다. 마지막으로 var_dump() 함수를 사용하여 $_ENV 배열의 내용을 확인할 수 있습니다. $_ENV 배열은 PHP에서 환경 변수를 저장하고 사용하는 데 유용한 도구입니다.

$_ENV 변수를 어떤 상황에서 사용하나요?

$_ENV 변수는 일반적으로 서버 환경 변수에 접근하기 위해 사용됩니다. $_ENV 변수가 꼭 필요한 상황이 있습니다. 예를 들어, 다음과 같은 경우 $_ENV 변수가 필요합니다.

  • 환경 설정 정보 접근: 서버 환경 변수는 서버 설정 정보를 포함할 수 있습니다. 예를 들어, 데이터베이스 호스트, 사용자 이름, 비밀번호, API 키 등의 중요한 정보를 환경 변수로 저장할 수 있습니다. 이러한 정보를 $_ENV 배열을 통해 접근하면 코드에서 직접 하드코딩하는 대신에 유연하게 환경 변수를 사용할 수 있습니다.
  • 다중 환경 지원: 개발, 테스트, 운영 환경과 같이 다른 환경에 대한 설정을 관리해야 할 때, 각각의 환경에 따라 다른 환경 변수를 설정할 수 있습니다. 이를 통해 애플리케이션의 동작을 각 환경에 맞게 조정할 수 있습니다. 예를 들어, 개발 환경에서는 디버그 모드를 활성화하기 위한 환경 변수를 설정하거나, 운영 환경에서는 로깅 수준을 조정하기 위한 환경 변수를 설정할 수 있습니다.
  • 외부 서비스 연동: 외부 서비스와의 통합을 위해 인증 토큰, API 엔드포인트 등의 정보를 환경 변수로 저장할 수 있습니다. 이러한 환경 변수를 사용하여 애플리케이션은 외부 서비스와의 통신에 필요한 정보를 안전하게 관리할 수 있습니다.

$_ENV 변수를 사용할 때는 주의해서 사용해야 합니다. $_ENV 변수는 운영 체제, 웹 서버 또는 기타 응용 프로그램에 의해 설정된 환경 변수를 저장합니다. 따라서 $_ENV 변수에는 민감한 정보가 포함될 수 있으므로 주의해서 사용해야 합니다.

이러한 주의사항을 염두에 두고 $_ENV 변수를 사용하면, 서버 환경 변수를 안전하고 효과적으로 활용할 수 있습니다.

$GLOBALS 변수는
PHP에서 사용되는 전역 변수를 저장하는 슈퍼글로벌 변수입니다.
키와 값으로 구성된 연관 배열입니다.

$GLOBALS는 PHP에서 사용되는 전역 변수를 담고 있는 배열 변수입니다. 이 배열의 키는 변수 이름이며, 값은 해당 변수에 할당된 값입니다. 예를 들어, $GLOBALS['myVar']는 전역 변수 $myVar에 접근할 수 있도록 합니다.

$GLOBALS 배열을 사용하여 함수 내에서 전역 변수에 접근하거나 값을 변경할 수 있습니다. 함수 내에서 전역 변수를 사용하기 위해 $GLOBALS 배열을 사용하는 것은 함수 내에서 전역 변수에 대한 접근 권한을 얻는 방법 중 하나입니다. 다른 방법으로는 global 키워드를 사용하여 변수를 전역 변수로 선언하는 것이 있습니다.

예를 들어, 다음 코드는 전역 변수 $foo를 선언합니다.

PHP 
$foo = "bar";

다음 코드는 $GLOBALS 배열을 사용하여 전역 변수 $foo의 값을 가져옵니다.

PHP 
$value = $GLOBALS["foo"];

$GLOBALS 배열을 사용하여 전역 변수의 값을 설정할 수도 있습니다. 예를 들어, 다음 코드는 $GLOBALS 배열을 사용하여 전역 변수 $foo의 값을 "baz"로 설정합니다.

PHP 
$GLOBALS['foo'] = 'baz';

$GLOBALS 배열은 PHP에서 전역 변수를 저장하고 사용하는 데 유용한 도구입니다.
하지만, 전역 변수를 사용할 때는 주의해야 합니다. 전역 변수는 코드를 추적하기 어렵게 만들 수 있고, 변수의 값이 예기치 않게 변경될 수 있습니다. 전역 변수 대신에 변수의 범위를 제한하여 사용하는 것이 좋습니다. 이를 위해 함수 내에서 매개변수를 사용하거나, 클래스와 객체를 사용하는 것이 좋습니다. 이렇게 하면 변수의 범위가 제한되어 코드를 더 쉽게 이해하고 유지보수할 수 있습니다. 또한, $GLOBALS배열을 사용하여 전역 변수를 조작할 때는 코드의 성능을 고려해야 합니다. $GLOBALS 배열을 사용하여 전역 변수를 조작하는 것은 느릴 수 있습니다.

슈퍼글로벌 변수의 중요성

슈퍼글로벌 변수는 PHP에서 특별한 권한을 가진 변수입니다. 슈퍼글로벌 변수는 모든 함수와 스코프에서 액세스할 수 있습니다. 그래서 슈퍼글로벌 변수는 프로그래밍 언어에서 중요한 역할을 합니다.

  • 어디서든 접근 가능: 슈퍼글로벌 변수는 어디서든 접근할 수 있으므로 코드의 다양한 부분에서 동일한 데이터를 공유할 수 있습니다. 이는 변수의 값이 필요한 모든 곳에서 쉽게 액세스할 수 있음을 의미합니다.
  • 데이터 공유와 유지: 슈퍼글로벌 변수는 여러 함수, 클래스 또는 파일 간에 데이터를 공유하는 데 유용합니다. 예를 들어, 여러 함수에서 동일한 설정이나 상태를 사용해야 할 때, 슈퍼글로벌 변수를 통해 데이터를 공유하고 유지할 수 있습니다.
  • 전역 설정 및 환경 변수: 슈퍼글로벌 변수는 전역 설정이나 환경 변수를 저장하는 데 사용될 수 있습니다. 이를 통해 프로그램의 여러 부분에서 일관된 설정을 사용하거나, 애플리케이션의 실행 환경과 관련된 정보에 쉽게 접근할 수 있습니다.
  • 코드의 간결성과 효율성: 슈퍼글로벌 변수를 사용하면 중복된 데이터를 여러 번 정의할 필요가 없어집니다. 이로 인해 코드가 더 간결해지고 메모리와 처리 시간을 절약할 수 있습니다.

슈퍼글로벌 변수의 사용 시 주의사항

슈퍼글로벌 변수를 사용할 때 몇 가지 주의사항이 있습니다. 이를 염두에 두면 코드의 가독성과 유지보수성을 향상시킬 수 있습니다.

  • 변수의 범위 제한: 슈퍼글로벌 변수는 어디서든 접근 가능하므로 변수의 값이 예상치 못하게 변경될 수 있습니다. 이를 방지하기 위해 변수의 범위를 제한하는 것이 중요합니다. 가능한한 전역 변수보다는 함수의 매개변수로 사용하거나 클래스와 객체 내에서 변수를 사용하는 것이 좋습니다.
  • 변수 이름 충돌 회피: 슈퍼글로벌 변수는 전역적으로 사용되기 때문에 변수 이름 충돌에 주의해야 합니다. 코드에서 슈퍼글로벌 변수를 정의할 때는 고유한 이름을 사용하거나, 변수 이름에 접두어를 추가하여 충돌을 피하는 것이 좋습니다.
  • 의존성 관리: 슈퍼글로벌 변수를 사용하는 코드는 해당 변수의 존재에 의존하게 됩니다. 따라서 코드의 의존성을 명확히 파악하고, 슈퍼글로벌 변수에 대한 변경이 다른 부분에 어떤 영향을 미칠 수 있는지를 고려해야 합니다.
  • 가독성과 유지보수성: 슈퍼글로벌 변수의 남용은 코드를 복잡하게 만들고 디버깅을 어렵게 할 수 있습니다. 코드의 가독성과 유지보수성을 향상시키기 위해 가능한한 변수의 범위를 제한하고, 필요한 경우에만 슈퍼글로벌 변수를 사용하는 것이 좋습니다.
  • 대안 고려: 슈퍼글로벌 변수를 사용하기 전에 다른 대안을 고려해보세요. 함수의 반환 값, 지역 변수, 클래스 속성 등을 활용하여 데이터를 전달하고 공유할 수 있습니다. 이렇게 하면 코드의 의존성을 낮출 수 있고, 슈퍼글로벌 변수의 부작용을 줄일 수 있습니다.

요약하자면, 슈퍼글로벌 변수를 사용할 때에는 변수의 범위를 제한하고 변수 이름 충돌을 회피하는 등의 주의사항을 염두에 두어야 합니다. 코드의 가독성과 유지보수성을 고려하여 슈퍼글로벌 변수를 적절하게 사용하거나 대안을 고려하는 것이 좋습니다.

참고문헌

같이 보기