Addition hyper_globalisée :
75 + 25 = 100

Voici des variables super Globales de type : $ _ SERVER :
PHP_SELF = SCRIPT_NAME : /W3School_PHP/12_SuperGlobal1.php
SERVER_NAME = HTTP_HOST : fialairediu.alwaysdata.net
HTTP_REFERER :
HTTP_USER_AGENT : Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
GATEWAY_INTERFACE : CGI/1.1
SERVER_ADDR : fd00::3:55ab
SERVER_SOFTWARE : Apache


Prénom :


---------------------------------------------------------
Voici du code php intervenant dans ce visuel :

* Codes PHP sur les variables super_Globalisées : Source : https://www.w3schools.com/php/php_superglobals_globals.asp

Ici, la variable x est globalisée, tandis qu'y est super globalisée..
..de même que z, qui sans return, est accessible hors fonction !
$x = 75;
$y = 25;
function addition() {
global $x ;
$GLOBALS['z'] = $x + $GLOBALS['y'];
}
addition();
echo "Addition hyper_globalisée :";
echo $x ." + " . $y . " = " . $z;

Voici des variables super Globales de type : $ _ SERVER :
echo "PHP_SELF = SCRIPT_NAME : ".$_SERVER['PHP_SELF'];
echo "SERVER_NAME = HTTP_HOST : " . $_SERVER['SERVER_NAME'];
echo "HTTP_REFERER : " .$_SERVER['HTTP_REFERER'];
echo "HTTP_USER_AGENT : " .$_SERVER['HTTP_USER_AGENT'];
echo "GATEWAY_INTERFACE : ".$_SERVER['GATEWAY_INTERFACE'];
echo "SERVER_ADDR : ".$_SERVER['SERVER_ADDR'];
echo "SERVER_SOFTWARE : ".$_SERVER['SERVER_SOFTWARE'];

Voici des variables super Globales de type : $ _ REQUEST :
Le 1er paragraphe concerne un formulaire html incluant un PHP vers le même fichier (balise!!), le 2nd, du PHP (balise!!)
Attention, pour des raisons de sécurité,l'argument $_SERVER['PHP_SELF'] est sécurisé par htmlspecialchars
pour éviter l'introduction de balises '<' '>' de scripts malveillants qui hackeraient les formulaires en méthode Post.
form method="post" action=" ?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?> ">
Prénom : input type="text" name="prenom">
input type="submit">
/form>

if ($_SERVER["REQUEST_METHOD"] == "POST") {
// collect value of input field
$prenom = $_REQUEST['prenom'];
if (empty($prenom) ) {
echo "Le prénom est à remplir.. Merci.";
} else {
echo "Vous vous prénommez ". $prenom . ".";
}
}

Travail plus important de sécurité sur les méthodes POST :
Re-définition des variables à zéro :
$prenom = "";

Toutes variables envoyées en méthodes POST sont préalablement traitées par notre méthode test_input()
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$prenom = test_input($_POST["prenom"]);
}

fonction test_input()
function test_input($data) {
$data = trim($data); Retire les caractères non nécessaires (extra esspace, tab, nouvelles lignes)
$data = stripslashes($data); Retire les antislashes.
$data = htmlspecialchars($data); Retire les caractères spéciaux comme les balises.
return $data;
}