ホームページ > バックエンド開発 > PHPチュートリアル > curlを使ったphpの詳細な分析と問題点のまとめ

curlを使ったphpの詳細な分析と問題点のまとめ

高洛峰
リリース: 2023-03-04 07:50:01
オリジナル
1508 人が閲覧しました

今日のツール - CURL (クライアント URL ライブラリ) を紹介します。もちろん、今日はこのツールを PHP で使用します。

0.curlとは何ですか?

PHP supports libcurl, a library created by Daniel Stenberg, that allows you to connect and communicate to many different types of servers with many different types of protocols. libcurl currently supports the http, https, ftp, gopher, telnet, dict, file, and ldap protocols. libcurl also supports HTTPS certificates, HTTP POST, HTTP PUT, FTP uploading (this can also be done with PHP's ftp extension), HTTP form based upload, proxies, cookies, and user+password authentication.
ログイン後にコピー

これはPHPのcurlの説明です。簡単に言うと、curlはURLを介してさまざまな種類のサーバーと接続、チャット、および詳細な通信を可能にするライブラリです。プロトコルもサポートされています。また、curl は https 認証、http ポスト、ftp アップロード、プロキシ、Cookie、簡単なパスワード認証、その他の機能をサポートできるとも言われています。

ここまで言いましたが、実際には、アプリケーションでしか感じられませんでした。最初は、接続を開始する前に、サーバー側で別のサーバーへの POST リクエストを開始する必要がありました。カールして、それを感じました。

正式に使用方法について説明する前に、まず PHP 環境に Curl モジュールをインストールして有効にする必要があることを述べておきます。具体的な方法については説明しません。システムごとに異なるインストール方法を確認してください。 Google で確認するか、公式の PHP ドキュメントを確認してください。非常に簡単です。

1. まずは試してみましょう

ツールを入手したら、まず試して、それが自分にとって快適かどうかを確認する必要があります。そうしないと、入手してすぐに使用すると台無しになります。自分のコードでサーバーをいじるにはどうすればよいでしょうか?

たとえば、有名な「ネットワーク接続テスト」Web サイトである Baidu を例として、curl を試してみましょう

<?php 
  // create curl resource 
  $ch = curl_init(); 
 
  // set url 
  curl_setopt($ch, CURLOPT_URL, "baidu.com"); 
 
  //return the transfer as a string 
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
 
  // $output contains the output string 
  $output = curl_exec($ch); 
 
  //echo output
  echo $output;
 
  // close curl resource to free up system resources 
  curl_close($ch);   
?>
ログイン後にコピー

この php ファイルをローカル環境のブラウザで開くと、表示されるページは Baidu のホームページです。先ほど入力した「localhost」は何ですか?

上記のコードとコメントは、このコードが何をしているのかを完全に説明しています。

$ch =curl_init()、curl セッション リソースを作成し、ハンドルを正常に返します。
curl_setopt($ch, CURLOPT_URL, "baidu.com")、言うまでもなく URL を設定します。組み合わせ可能 $ch =curl_init("baidu.com");

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0) 応答結果を変数に格納するかどうかを設定します。1 は格納することを意味し、0 は変数に格納することを意味します直接エコーアウトします。

$output =curl_exec($ch) が実行され、応答結果を以下の echo の $output 変数に保存します。

curl_close($ch) は、この Curl セッション リソースを閉じます。

PHP でのcurlの使用は、おおよそ次の形式になります。curl_setoptメソッドによるパラメータの設定は、最も複雑で重要です。興味がある場合は、設定可能なパラメータに関する公式の詳細なリファレンスを参照してください。吐きそうになりますが、必要に応じて練習すれば完璧になります。

要約すると、PHP でのcurlの使用法は次のとおりです。curlセッションの作成 -> 設定パラメータ -> セッションの終了。

いくつかの一般的なシナリオを見てみましょう。正しく「女の子を拾う」(サーバーを正しく拾う)ために、どのように「服装を整える」(設定パラメータ)必要があるのか​​を見てみましょう。

2. こんにちは - GET および POST リクエストと HTTPS プロトコルの処理

まずサーバーに挨拶し、サーバーに Hello を送信し、サーバーがどのように応答するかを確認します。ここで最も便利な方法は、サーバーに GET リクエストを送信することです。 , もちろんPOSTなどのちょっとしたメモもOKです。

2.1 GETリクエスト

「有名なゲイ出会い系サイトgithubでキーワード検索」を例に挙げてみましょう

//通过curl进行GET请求的案例
<?php 
  // create curl resource 
  $ch = curl_init(); 
 
  // set url 
  curl_setopt($ch, CURLOPT_URL, "https://github.com/search?q=react"); 
 
  //return the transfer as a string 
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
 
  // $output contains the output string 
  $output = curl_exec($ch); 
 
  //echo output
  echo $output;
 
  // close curl resource to free up system resources 
  curl_close($ch);   
?>
ログイン後にコピー

先ほどの例と変わらないように思えますが、特筆すべき点は以下の2点です


1 .デフォルトのリクエスト メソッドは GET であるため、GET メソッドを明示的に指定する必要はありません。

2. https リクエスト、非 http リクエスト HTTPS リクエストには数行を追加する必要があることをさまざまな場所で目にした人もいるかもしれません。 SSL 証明書チェックをバイパスするためのコードです。リソースは正常に要求されましたが、ここでは必要ないようです。理由は何ですか?

The two Curl options are defined as:
CURLOPT_SSL_VERIFYPEER - verify the peer&#39;s SSL certificate  
CURLOPT_SSL_VERIFYHOST - verify the certificate&#39;s name against host
They both default to true in Curl, and shouldn&#39;t be disabled unless you&#39;ve got a good reason. Disabling them is generally only needed if you&#39;re sending requests to servers with invalid or self-signed certificates, which is only usually an issue in development. Any publicly-facing site should be presenting a valid certificate, and by disabling these options you&#39;re potentially opening yourself up to security issues.
ログイン後にコピー

つまり、不正な証明書または自作の証明書が使用されない限り (主に開発環境で発生します)、SSL 証明書のチェックを回避するには、これらの 2 行を false に設定する必要があります。それ以外の場合は、これを行う必要はありません。安全な練習をするのは間違いです。

2.2 POST リクエスト

では、POST リクエストを行うにはどうすればよいでしょうか?テストするには、まず POST を受信するスクリプトをテスト サーバーに渡します:

//testRespond.php
<?php 
  $phpInput=file_get_contents(&#39;php://input&#39;);
  echo urldecode($phpInput);
?>
ログイン後にコピー

通常のデータを送信します

次にローカルでリクエストを書き込みます:

<?php 
  $data=array(
  "name" => "Lei",
  "msg" => "Are you OK?"
  );
 
  $ch = curl_init(); 
 
  curl_setopt($ch, CURLOPT_URL, "http://测试服务器的IP马赛克/testRespond.php"); 
  curl_setopt($ch, CURLOPT_POST, 1);
  //The number of seconds to wait while trying to connect. Use 0 to wait indefinitely.
  curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
  curl_setopt($ch, CURLOPT_POSTFIELDS , http_build_query($data));
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
 
  $output = curl_exec($ch); 
 
  echo $output;
 
  curl_close($ch);   
?>
ログイン後にコピー

ブラウザの実行結果は次のようになります:

name=Lei&msg=Are you OK ?


ここでは配列を構築し、POST データとしてサーバーに渡します。

curl_setopt($ch, CURLOPT_POST, 1) は POST リクエストを示します。

curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60) は可能な限り長い接続時間を設定します。永遠に待ってミイラになることはできません;

curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)) は配列データの形式であるため、POST のデータ フィールドを設定します (後で説明します)。 json 形式について話します)。そのため、http_build_query を使用して処理します。


JSON データについてはどうすればよいですか?

<?php 
  $data=&#39;{"name":"Lei","msg":"Are you OK?"}&#39;;
 
  $ch = curl_init(); 
 
  curl_setopt($ch, CURLOPT_URL, "http://测试服务器的IP马赛克/testRespond.php"); 
  curl_setopt($ch, CURLOPT_POST, 1);
  curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
  curl_setopt($ch, CURLOPT_HTTPHEADER, array(&#39;Content-Type: application/json&#39;, &#39;Content-Length:&#39; . strlen($data)));
  curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
 
  $output = curl_exec($ch); 
 
  echo $output;
 
  curl_close($ch);   
?>
ログイン後にコピー

ブラウザが実行され、次のように表示されます:

{"name":"Lei","msg":"Are you OK?"}


3. ファイルのアップロードとダウンロードの方法

がサーバーに接続されました。 , このとき、他の人に見てもらうために自分の写真を投稿する必要がありますが、2人が一緒にいる様子は重要ではありません。ハンサムな男性と美しい人です。女性は常に最高です。

3.1 あなたの誠実さを示すために自分の写真を送信します - ファイルをアップロードします

リモートサーバーと同様に、最初に写真を受信して​​ローカルに保存するための受信スクリプトを送信します。ファイルとフォルダーのアクセス許可の問題に注意してください。アクセス許可:

<?php
  if($_FILES){
    $filename = $_FILES[&#39;upload&#39;][&#39;name&#39;];
     $tmpname = $_FILES[&#39;upload&#39;][&#39;tmp_name&#39;];
     //保存图片到当前脚本所在目录
     if(move_uploaded_file($tmpname,dirname(__FILE__).&#39;/&#39;.$filename)){
      echo (&#39;上传成功&#39;);
     }
  }
?>
ログイン後にコピー

然后我们再来写我们本地服务器的php curl部分:

<?php 
  $data = array(&#39;name&#39;=>&#39;boy&#39;, "upload"=>"@boy.png");
 
  $ch = curl_init(); 
 
  curl_setopt($ch, CURLOPT_URL, "http://远程服务器地址马赛克/testRespond.php"); 
  curl_setopt($ch, CURLOPT_POST, 1);
  curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
  curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
 
  $output = curl_exec($ch); 
 
  echo $output;
 
  curl_close($ch);     
?>
ログイン後にコピー

浏览器中运行一下,什么都米有,去看一眼远程的服务器,还是什么都没有,并没有上传成功。

为什么会这样呢?上面的代码应该是大家搜索curl php POST图片最常见的代码,这是因为我现在用的是PHP5.6以上版本,@符号在PHP5.6之后就弃用了,PHP5.3依旧可以用,所以有些同学发现能执行啊,有些发现不能执行,大抵是因为PHP版本的不同,而且curl在这两版本中实现是不兼容的,上面是PHP5.3的实现。

下面来讲PHP5.6及以后的实现,:

<?php 
  $data = array(&#39;name&#39;=>&#39;boy&#39;, "upload"=>"");
  $ch = curl_init(); 
 
  $data[&#39;upload&#39;]=new CURLFile(realpath(getcwd().&#39;/boy.png&#39;));
 
  curl_setopt($ch, CURLOPT_URL, "http://115.29.247.189/test/testRespond.php");
  curl_setopt($ch, CURLOPT_POST, 1);
  curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
  curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
 
  $output = curl_exec($ch); 
 
  echo $output;
 
  curl_close($ch);     
?>
ログイン後にコピー

这里引入了一个CURLFile对象进行实现,关于此的具体可查阅文档进行了解。这时候再去远程服务器目录下看看,发现有了一张图片了,而且确实是我们刚才上传的图片。

3.2 获取远程服务器妹子的照片 —— 抓取图片

服务器妹子也挺实诚的,看了照骗觉得我长得挺慈眉善目的,就大方得拿出了她自己的照片,但是有点害羞的是,她不愿意主动拿过来,得我们自己去取。

远程服务器在她自己的目录下存放了一个图片叫girl.jpg,地址是她的web服务器根目录/girl.jpg,现在我要去获取这张照片。

<?php 
  $ch = curl_init(); 
 
  $fp=fopen(&#39;./girl.jpg&#39;, &#39;w&#39;);
 
  curl_setopt($ch, CURLOPT_URL, "http://远程服务器地址马赛克/girl.jpg"); 
  curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
  curl_setopt($ch, CURLOPT_FILE, $fp); 
 
  $output = curl_exec($ch); 
  $info = curl_getinfo($ch);
 
  fclose($fp);
 
  $size = filesize("./girl.jpg");
  if ($size != $info[&#39;size_download&#39;]) {
    echo "下载的数据不完整,请重新下载";
  } else {
    echo "下载数据完整";
  }
 
  curl_close($ch);  
?>
ログイン後にコピー

现在,在我们当前目录下就有了一张刚拿到的照片啦,是不是很激动呢!

这里值得一说的是curl_getinfo方法,这是一个获取本次请求相关信息的方法,对于调试很有帮助,要善用。

4. HTTP认证怎么搞

这个时候呢,服务器的家长说这个我们女儿还太小,不能找对象,就将她女儿关了起来,并且上了一个密码锁,所谓的HTTP认证,服务器呢偷偷托信鸽将HTTP认证的用户名和密码给了你,要你去见她,带她私奔。

那么拿到了用户名和密码,我们怎么通过PHP CURL搞定HTTP认证呢?

PS:这里偷懒就不去搭HTTP认证去试了,直接放一段代码,我们分析下。

function curl_auth($url,$user,$passwd){
  $ch = curl_init();
  curl_setopt_array($ch, [
    CURLOPT_USERPWD => $user.&#39;:&#39;.$passwd,
    CURLOPT_URL   => $url,
    CURLOPT_RETURNTRANSFER => true
  ]);
  $result = curl_exec($ch);
  curl_close($ch);
  return $result;
}
 
$authurl = &#39;http://要请求HTTP认证的地址&#39;;
 
echo curl_auth($authurl,&#39;vace&#39;,&#39;passwd&#39;);
ログイン後にコピー
这里有一个地方比较有意思:
curl_setopt_array 这个方法可以通过数组一次性地设置多个参数,防止有些需要多处设置的出现密密麻麻的curl_setopt方法。
5.利用cookie模拟登陆
这时你成功见到了服务器妹子,想带她私奔,但是无奈没有盘缠走不远,服务器妹子说,她妈服务器上有金库,可以登陆上去搞一点下来。
首先我们先来分析一下,这个事情分两步,一是去登陆界面通过账号密码登陆,然后获取cookie,二是去利用cookie模拟登陆到信息页面获取信息,大致的框架是这样的。
ログイン後にコピー
<?php 
 //设置post的数据 
 $post = array ( 
  &#39;email&#39; => &#39;账户&#39;, 
  &#39;pwd&#39; => &#39;密码&#39;
 ); 
 //登录地址 
 $url = "登陆地址"; 
 //设置cookie保存路径 
 $cookie = dirname(__FILE__) . &#39;/cookie.txt&#39;; 
 //登录后要获取信息的地址 
 $url2 = "登陆后要获取信息的地址"; 
 //模拟登录 
 login_post($url, $cookie, $post); 
 //获取登录页的信息 
 $content = get_content($url2, $cookie); 
 //删除cookie文件 
 @ unlink($cookie);
 
 var_dump($content);  
?>
ログイン後にコピー

然后我们思考下下面两个方法的实现:

login_post($url, $cookie, $post)
get_content($url2, $cookie)
//模拟登录 
function login_post($url, $cookie, $post) { 
  $curl = curl_init();
  curl_setopt($curl, CURLOPT_URL, $url);
  curl_setopt($curl, CURLOPT_RETURNTRANSFER, 0);
  curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie);
  curl_setopt($curl, CURLOPT_POST, 1);
  curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($post));
  curl_exec($curl); 
  curl_close($curl);
}
//登录成功后获取数据 
function get_content($url, $cookie) { 
  $ch = curl_init(); 
  curl_setopt($ch, CURLOPT_URL, $url); 
  curl_setopt($ch, CURLOPT_HEADER, 0); 
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
  curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); 
  $rs = curl_exec($ch); 
  curl_close($ch); 
  return $rs; 
}
ログイン後にコピー

至此,总算是模拟登陆成功,一切顺利啦,通过php CURL“撩”服务器就是这么简单。

当然,CURL的能力远不止于此,本文仅希望就后端PHP开发中最常用的几种场景做一个整理和归纳。最后一句话,具体问题具体分析。

更多php使用curl详细解析及问题汇总相关文章请关注PHP中文网!

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート