摘要:最近做的一个需求,要通过调用,以格式上传文件。传统上,的支持通过在数组数据中,使用文件全路径的语法附加文件,供读取上传。的默认值为,的默认值为。对于而言,手动设置为是毫无意义的。命名空间或以下的版本没有命名空间。
最近做的一个需求,要通过PHP调用cURL,以multipart/form-data格式上传文件。踩坑若干,够一篇文章了。
重要警告没事不要读PHP的官方中文文档!版本跟不上坑死你!
不同版本PHP之间cURL的区别PHP的cURL支持通过给CURL_POSTFIELDS传递关联数组(而不是字符串)来生成multipart/form-data的POST请求。
传统上,PHP的cURL支持通过在数组数据中,使用“@+文件全路径”的语法附加文件,供cURL读取上传。这与命令行直接调用cURL程序的语法是一致的:
curl_setopt(ch, CURLOPT_POSTFIELDS, array(
"file" => "@".realpath("image.png"),
));
equals
$ curl -F "file=@/absolute/path/to/image.png"
但PHP从5.5开始引入了新的CURLFile类用来指向文件。CURLFile类也可以详细定义MIME类型、文件名等可能出现在multipart/form-data数据中的附加信息。PHP推荐使用CURLFile替代旧的@语法:
curl_setopt(ch, CURLOPT_POSTFIELDS, [
"file" => new CURLFile(realpath("image.png")),
]);
PHP 5.5另外引入了CURL_SAFE_UPLOAD选项,可以强制PHP的cURL模块拒绝旧的@语法,仅接受CURLFile式的文件。5.5的默认值为false,5.6的默认值为true。
但是坑的一点在于:@语法在5.5就已经被打了deprecated,在5.6中就直接被删除了(会产生 ErorException: The usage of the @filename API for file uploading is deprecated. Please use the CURLFile class instead)。
对于PHP 5.6+而言,手动设置CURL_SAFE_UPLOAD为false是毫无意义的。根本不是字面意义理解的“设置成false,就能开启旧的unsafe的方式”——旧的方式已经作为废弃语法彻底不存在了。PHP 5.6+ == CURLFile only,不要有任何的幻想。
我的部署环境是5.4(仅@语法),但开发环境是5.6(仅CURLFile)。都没有压在5.5这个两者都支持过渡版本上,结果就是必须写出带有环境判断的两套代码。
现在问题来了……(挖掘机滚远点!)
环境判断:小心魔法数字!我见过这种环境判断的代码:
if (version_compare(phpversion(), "5.4.0") >= 0)
我对这种代码的评价只有一个字:屎。
这个判断掉入了典型的魔法数字陷阱。版本号莫名其妙的出现在代码之中,不查半天PHP手册和更新历史,很难明白作者被卡在了哪个功能的变更上。
代码应该回归本源。我们的实际需求其实是:有CURLFile就优先采用,没有再退化到传统@语法。那么代码就来了:
if (class_exists("CURLFile")) {
$field = array("fieldname" => new CURLFile(realpath($filepath)));
} else {
$field = array("fieldname" => "@" . realpath($filepath));
}
建议明确指定的退化选项
从可靠的角度,推荐指定CURL_SAFE_UPLOAD的值,明确告知php是容忍还是禁止旧的@语法。注意在低版本PHP中CURLOPT_SAFE_UPLOAD常量本身可能不存在,需要判断:
if (class_exists("CURLFile")) {
curl_setopt($ch, CURLOPT_SAFE_UPLOAD, true);
} else {
if (defined("CURLOPT_SAFE_UPLOAD")) {
curl_setopt($ch, CURLOPT_SAFE_UPLOAD, false);
}
}
cURL选项设置的顺序
不管是curl_setopt()单发还是curl_setopt_array()批量,cURL的选项总是设置一个生效一个,而设置好的选项立刻就会影响cURL在设置后续选项时的行为。
例如CURLOPT_SAFE_UPLOAD就和CURLOPT_POSTFIELDS的行为有关。如果先设置CURLOPT_POSTFIELDS再设置CURLOPT_SAFE_UPLOAD,那么后者的约束作用就不会生效。因为设置前者时cURL就已经把数据实际的识读处理完毕了!
cURL有那么几个选项存在这种坑,务必小心。还好这种存在“依赖关系”的选项不多,机制也不复杂,简单处理即可。我的方法是先批量设置所有的选项,然后直到curl_exec()的前一刻才用curl_setopt()单发设置CURLOPT_POSTFIELDS。
实际上在curl_setopt_array()用的数组中,保证CURLOPT_POSTFIELDS的位置在后边也是可靠的。PHP的关联数组是有顺序保障的,我们也可以假设curl_setopt_array()内部的执行顺序一定是从头到尾按顺序[注A],所以尽可放心。
我的做法只是在代码表现上加个多余的保险,突出强调顺序的重要性防以后手贱。
命名空间PHP 5.2或以下的版本没有命名空间。代码中用到了空间分隔符就会引发解析器错误。要照顾PHP 5.2其实容易想,放弃命名空间即可。
要注意的反倒是有命名空间的PHP 5.3+。无论是调用CURLFile还是用class_exists()判断CURLFile的存在性,都推荐写成CURLFile明确指定顶层空间,防止代码包裹在命名空间内的时候崩掉。
注解【注A】 好吧我知道assume不是件好事,不过有些实在过分浅显的事实,就容我下个最低限度的断言吧
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/20859.html
wordpress主题 modown 6.2+Erphpdown 11.7虚拟素材资源付费下载源码名称:WordPress主题 modown 6.2+Erphpdown 11.7虚拟素材资源付费下载兼容版本:全部版本适配编码:GBK BIG5 UTF8SC UTF8TC演示地址:http://demo.mobantu.com/modown/(官方演示站,以截图为准)安装环境:安装要求:PHP 5....
摘要:功能需求公司新开的公众号需要将公司平台现在的所有精品文章都导入,手动导入会有很多的工作量,所以采用自动化同步文章的方式来达到效果开发说明微信提供了新增永久素材的接口,本次功能是基于这个接口进行数据同步的使用到的接口获取永久素材列表接口新增永 功能需求 公司新开的公众号需要将公司平台现在的所有精品文章都导入,手动导入会有很多的工作量,所以采用自动化同步文章的方式来达到效果 开发说明 微信...
摘要:修改增加注意中的应为你的项目名称,应为你的服务器公网。配置完之后重启,使上面的配置项生效。安装添加下面链接中的源,然后安装番外安装如果已经下了想升级成的朋友可执行以下代码把之前的掉安装现在的 版本:ubuntu 14.04(64位) 1.安装 Nginx(version:1.9) 1、首先添加nginx_signing.key wget http://nginx.org/keys/ng...
摘要:修改增加注意中的应为你的项目名称,应为你的服务器公网。配置完之后重启,使上面的配置项生效。安装添加下面链接中的源,然后安装番外安装如果已经下了想升级成的朋友可执行以下代码把之前的掉安装现在的 版本:ubuntu 14.04(64位) 1.安装 Nginx(version:1.9) 1、首先添加nginx_signing.key wget http://nginx.org/keys/ng...
阅读 3289·2019-08-29 16:17
阅读 1930·2019-08-29 15:31
阅读 2611·2019-08-29 14:09
阅读 2519·2019-08-26 13:52
阅读 717·2019-08-26 12:21
阅读 2110·2019-08-26 12:08
阅读 976·2019-08-23 17:08
阅读 1901·2019-08-23 16:59
