PHP中环境变量的操作

在 PHP 中，我们可以通过 phpinfo() 查看到当前系统中的环境变量信息（Environment）。在代码中，我们也可以通过两个函数，查看和修改相应的环境变量信息。

getenv() 获取环境变量信息

在不传参数的情况下，我们可以通过 getenv() 这个函数获得所有的环境变量信息。不过需要注意的是，在 CLI 环境和 SAPI 环境下它所返回的信息是不一样的。

print_r(getenv());

// CLI
// Array
// (
//     [USER] => zhangyue
//     [PATH] => /usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin:/Applications/VMware Fusion.app/Contents/Public:/Applications/Wireshark.app/Contents/MacOS
//     [LOGNAME] => zhangyue
//     [SSH_AUTH_SOCK] => /private/tmp/com.apple.launchd.h3szqpYfSH/Listeners
//     [HOME] => /Users/zhangyue
//     [SHELL] => /bin/zsh
//     [__CF_USER_TEXT_ENCODING] => 0x1F5:0x19:0x34
//     [TMPDIR] => /var/folders/wj/t2z1cfhs0m9gq48krm8nc0vm0000gn/T/
//     [XPC_SERVICE_NAME] => 0
//     [XPC_FLAGS] => 0x0
//     [OLDPWD] => /Users/zhangyue/MyDoc/博客文章
//     [PWD] => /Users/zhangyue/MyDoc/博客文章/dev-blog/php/202006/source
//     [SHLVL] => 1
//     [TERM_PROGRAM] => vscode
//     [TERM_PROGRAM_VERSION] => 1.45.1
//     [LANG] => en_US.UTF-8
//     [COLORTERM] => truecolor
//     [VSCODE_GIT_IPC_HANDLE] => /var/folders/wj/t2z1cfhs0m9gq48krm8nc0vm0000gn/T/vscode-git-a282fa5813.sock
//     [GIT_ASKPASS] => /Applications/Visual Studio Code.app/Contents/Resources/app/extensions/git/dist/askpass.sh
//     [VSCODE_GIT_ASKPASS_NODE] => /Applications/Visual Studio Code.app/Contents/Frameworks/Code Helper (Renderer).app/Contents/MacOS/Code Helper (Renderer)
//     [VSCODE_GIT_ASKPASS_MAIN] => /Applications/Visual Studio Code.app/Contents/Resources/app/extensions/git/dist/askpass-main.js
//     [TERM] => xterm-256color
//     [_] => /usr/local/bin/php
//     [__KMP_REGISTERED_LIB_9282] => 0x1138dc0f8-cafece1d-libomp.dylib
// )

// SAPI Nginx
// Array
// (
//     [USER] => zhangyue
//     [HOME] => /Users/zhangyue
// )

如果 PHP 在诸如 Fast CGI 之类的 SAPI 中运行，则此函数将始终返回由 SAPI 设置的环境变量的值，即使已使用 putenv() 来设置同名的本地环境变量。这个函数是有两个参数的，不过它们都是选填的（PHP7以前必须填变量名）。第一个参数是变量名，也就是可以返回具体的某一个环境变量信息。而第二个参数如果设置为 true 的话，仅返回本地环境变量（由操作系统或 putenv() 设置）。

echo getenv("HOME"), PHP_EOL;
// /Users/zhangyue

// Nginx
print_r($_SERVER);
echo getenv("REQUEST_METHOD"), PHP_EOL; // GET
echo getenv("REQUEST_METHOD", true), PHP_EOL; // 

在第二个参数不为 true 的情况下，我们可以通过 getenv() 获得 \KaTeX parse error: Expected 'EOF', got '、' at position 9: _SERVER 、̲_ENV 中的所有内容，但是，如果第二个参数为 true 的话，那么类似于 Nginx 为我们添加的那些环境变量就无法获取了。这就是第二个参数的作用，上面代码中 REQUEST_METHOD 就是 Nginx 为我们添加的环境变量，所以第二条输出语句就不会进行输出。

putenv() 设置环境变量信息

设置环境变量的函数就比较简单了，只有一个参数，不过写法是类似于 Linux 中环境变量的设置写法。

putenv("A=TestA");
echo getenv("A"), PHP_EOL;
echo getenv("A", true), PHP_EOL;

对于 putenv() 的环境变量，getenv() 的第二个参数设置为 true 也是可以获取到的。环境变量仅存活于当前请求期间。 在请求结束时环境会恢复到初始状态。

设置特定的环境变量也有可能是一个潜在的安全漏洞。 safe_mode_allowed_env_vars 包含了一个以逗号分隔的前缀列表。 在安全模式下，用户可以仅能修改用该指令设定的前缀名称的指令。 默认情况下，用户仅能够修改以 PHP_ 开头的环境变量（例如 PHP_FOO=BAR）。 注意：如果此指令是空的，PHP允许用户设定任意环境变量！

safe_mode_protected_env_vars 指令包含了逗号分隔的环境变量列表，使用户最终无法通过 putenv() 修改。 即使 safe_mode_allowed_env_vars 设置允许修改，这些变量也会被保护。

所以，在 php.ini 中，默认情况下 putenv() 是定义为危险函数的，也就是在 disable_functions 中需要删除掉这个函数才能正常使用，如果要使用 Composer 的话也必须要开启这个函数才能正常使用。