PHP で CURL を使用する PHP CURL の詳細な分析と一般的な落とし穴

この記事では主に、PHP での CURL を使用した PHP CURL の詳細な分析とよくある落とし穴を紹介し、参考にしていきます。編集者をフォローして見に来ましょう

今日は中国のバレンタインデーです。開発者として、イチャイチャできる女の子がいない場合は、サーバーを「からかう」だけです。はい、サーバーは使用されていません。さて、長い話を手短にまとめて、今日のツール CURL (クライアント URL ライブラリ) を紹介しましょう。 もちろん、今日はこのツールを PHP で使用します。

0.curl とは何ですか?

PHP は、Daniel Stenberg によって作成されたライブラリである libcurl をサポートしており、これにより、現在、さまざまな種類のプロトコルを使用してさまざまな種類のサーバーに接続して通信できます。 、ftp、gopher、telnet、dict、file、および ldap プロトコルもサポートしています。HTTPS 証明書、HTTP POST、HTTP PUT、FTP アップロード (これは PHP の ftp 拡張機能を使用して行うこともできます)、HTTP フォームベースのアップロード、プロキシ、Cookie、

これは PHP のcurlの説明です。簡単に言うと、curlは、URLを介してさまざまな種類のサーバーと接続、チャット、および詳細な通信を可能にするライブラリです。多くの協定をサポートしています。また、curl は https 認証、http ポスト、ftp アップロード、プロキシ、Cookie、簡単なパスワード認証、その他の機能をサポートできるとも言われています。

ここまで言いましたが、実際にはあまり感じません。最初は、接続を開始する前に、サーバー側で別のサーバーへの POST リクエストを開始する必要がありました。カールして、それを感じました。

正式に使用方法について説明する前に、まず PHP 環境に Curl モジュールをインストールして有効にする必要があることを述べておきます。具体的な方法については説明しません。システムごとに異なるインストール方法を確認してください。 Google で確認するか、公式の PHP ドキュメントを確認してください。非常に簡単です。

1. まずは試してみましょう

ツールを入手したら、まず試して、使い慣れるかどうかを確認する必要があります。自分でコードを作成してサーバーをいじるのですか？

例えば、有名な「ネットワーク接続テスト」Web サイトである Baidu を例に挙げて、curl を試してみましょう

<?php 
    // create curl resource 
   $ch = curl_init(); 

   // set url 
   curl_setopt($ch, CURLOPT_URL, "baidu.com"); 

   //return the transfer as a string 
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

   // $output contains the output string 
   $output = curl_exec($ch); 

    //echo output
    echo $output;

   // close curl resource to free up system resources 
   curl_close($ch);      
?>

この php ファイルをローカル環境のブラウザで開くと、表示されるページは Baidu のホームページです。先ほど入力した「localhost」は何ですか？

上記のコードとコメントは、このコードが何をしているのかを完全に説明しています。

$ch =curl_init()、curl セッション リソースを作成し、ハンドルを正常に返します。$ch = curl_init()，创建了一个curl会话资源，成功返回一个句柄；
curl_setopt($ch, CURLOPT_URL, "baidu.com")，设置URL，不用说；

上面两句可以合起来变一句$ch = curl_init("baidu.com")；

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0)这是设置是否将响应结果存入变量，1是存入，0是直接echo出；

$output = curl_exec($ch)执行，然后将响应结果存入$output变量，供下面echo；

curl_close($ch)关闭这个curl会话资源。

PHP中使用curl大致就是这么一个形式，其中第二步，通过curl_setoptcurl_setopt($ch, CURLOPT_URL, "baidu.com")、不要。つまり、URL を設定します。

上記の 2 つの文を 1 つの文に結合できます。 $ch =curl_init("baidu.com"); 0)これは、応答結果を変数に保存するかどうかを設定します。1 はそれを保存することを意味し、0 はそれを直接エコーアウトすることを意味します

$output =curl_exec($ch)</code; > 次のエコー用の <code>$output 変数を実行し、この Curl セッション リソースを閉じます。

PHP でのcurlの使用は、大まかにこの形式になります。このうち、2 番目のステップは、curl_setopt メソッドを使用してパラメータを設定することです。興味のある方は読んでください。パラメータの設定については公式記事を参照してください。パラメータの詳細なリファレンスは吐き気を催しますが、必要に応じて練習すれば完璧になります。

要約すると、PHP でのcurlの使用法は次のとおりです。curlセッションの作成 -> 設定パラメータ -> セッションの終了。

いくつかの一般的なシナリオを見てみましょう。正しく「女の子を拾う」（サーバーを正しく拾う）ために、どのように「服装を整える」（設定パラメータ）必要があるのか​​を見てみましょう。

2. こんにちは - GET および POST リクエストと HTTPS プロトコルの処理

まずサーバーに挨拶し、サーバーに Hello を送信し、サーバーがどのように応答するかを確認するのが最も便利な方法です。もちろん、POSTなどの小さなメモもOKです。

2.1 GETリクエスト
「有名なゲイ出会い系サイトのgithubでキーワード検索」を例に挙げてみましょう

//通过curl进行GET请求的案例
<?php 
    // create curl resource 
   $ch = curl_init(); 

   // set url 
   curl_setopt($ch, CURLOPT_URL, "https://github.com/search?q=react"); 

   //return the transfer as a string 
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

   // $output contains the output string 
   $output = curl_exec($ch); 

   //echo output
   echo $output;

   // close curl resource to free up system resources 
   curl_close($ch);      
?>

先ほどの例と変わらないように思えますが、特筆すべき点は以下の2点です

1. デフォルトのリクエスト メソッドは GET であるため、GET メソッドを明示的に指定する必要はありません。 SSL 証明書の検査をバイパスするためのコード行など。リソースは正常に要求されましたが、ここでは必要ないようです。理由は何ですか?

2 つの Curl オプションは次のように定義されています:

CURLOPT_SSL_VERIFYPEER - verify the peer's SSL certificate  
CURLOPT_SSL_VERIFYHOST - verify the certificate's name against host

🎜 Curl ではどちらもデフォルトで true に設定されており、正当な理由がない限り無効にする必要はありません。通常、送信する場合にのみ無効にする必要があります。無効な証明書または自己署名証明書を持つサーバーへのリクエストは、通常は開発時のみに問題となります。公開されているサイトでは有効な証明書を提示する必要があり、これらのオプションを無効にすると、セキュリティ上の問題にさらされる可能性があります。🎜

即，除非用了非法或者自制的证书，这大多数出现在开发环境中，你才将这两行设置为false以避开ssl证书检查，否者不需要这么做，这么做是不安全的做法。

2.2 POST请求

那如何进行POST请求呢？为了测试，先在某个测试服务器传了一个接收POST的脚本：

//testRespond.php
<?php  
    $phpInput=file_get_contents(&#39;php://input&#39;);
    echo urldecode($phpInput);
?>

发送普通数据

然后在本地写一个请求：

<?php 
    $data=array(
    "name" => "Lei",
    "msg" => "Are you OK?"
    );

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://测试服务器的IP马赛克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    //The number of seconds to wait while trying to connect. Use 0 to wait indefinitely.
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , http_build_query($data));
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);      
?>

浏览器运行结果是：

name=Lei&msg=Are you OK?

这里我们是构造了一个数组作为POST数据传给服务器：

• curl_setopt($ch, CURLOPT_POST, 1)表明是POST请求；

• curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60)设置一个最长的可忍受的连接时间，秒为单位，总不能一直等下去变成木乃伊吧；

• curl_setopt($ch, CURLOPT_POSTFIELDS , http_build_query($data))设置POST的数据域，因为这里是数组数据形式的（等会来讲json格式），所以用http_build_query处理一下。

对于json数据呢，又怎么进行POST请求呢？

<?php 
    $data=&#39;{"name":"Lei","msg":"Are you OK?"}&#39;;

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://测试服务器的IP马赛克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_HTTPHEADER, array(&#39;Content-Type: application/json&#39;, &#39;Content-Length:&#39; . strlen($data)));
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);      
?>

浏览器执行，显示：

{"name":"Lei","msg":"Are you OK?"}

3. 如何上传和下载文件

已经和服务器勾搭上了，这时候得要个照片来看一看了吧，你也得把自己的照片发上去让人看一看了，虽然两个人在一起外貌不重要，但是男俊女靓总是最棒的。

3.1 传一张自己的照片过去表表诚意 —— POST上传文件

同样远程服务器端我们先传好一个接收脚本,接收图片并且保存到本地，注意文件和文件夹权限问题，需要有写入权限：

<?php
    if($_FILES){
        $filename = $_FILES[&#39;upload&#39;][&#39;name&#39;];
          $tmpname = $_FILES[&#39;upload&#39;][&#39;tmp_name&#39;];
          //保存图片到当前脚本所在目录
          if(move_uploaded_file($tmpname,dirname(__FILE__).&#39;/&#39;.$filename)){
            echo (&#39;上传成功&#39;);
          }
    }
?>

然后我们再来写我们本地服务器的php curl部分：

<?php 
    $data = array(&#39;name&#39;=>&#39;boy&#39;, "upload"=>"@boy.png");

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://远程服务器地址马赛克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);         
?>

浏览器中运行一下，什么都米有，去看一眼远程的服务器，还是什么都没有，并没有上传成功。

为什么会这样呢？上面的代码应该是大家搜索curl php POST图片最常见的代码，这是因为我现在用的是PHP5.6以上版本，@符号在PHP5.6之后就弃用了，PHP5.3依旧可以用，所以有些同学发现能执行啊，有些发现不能执行，大抵是因为PHP版本的不同，而且curl在这两版本中实现是不兼容的，上面是PHP5.3的实现。

下面来讲PHP5.6及以后的实现，：

<?php 
    $data = array(&#39;name&#39;=>&#39;boy&#39;, "upload"=>"");
    $ch = curl_init(); 

    $data[&#39;upload&#39;]=new CURLFile(realpath(getcwd().&#39;/boy.png&#39;));

    curl_setopt($ch, CURLOPT_URL, "http://115.29.247.189/test/testRespond.php");
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);         
?>

这里引入了一个CURLFile对象进行实现，关于此的具体可查阅文档进行了解。这时候再去远程服务器目录下看看，发现有了一张图片了，而且确实是我们刚才上传的图片。

3.2 获取远程服务器妹子的照片 —— 抓取图片

服务器妹子也挺实诚的，看了照骗觉得我长得挺慈眉善目的，就大方得拿出了她自己的照片，但是有点害羞的是，她不愿意主动拿过来，得我们自己去取。

远程服务器在她自己的目录下存放了一个图片叫girl.jpg，地址是她的web服务器根目录/girl.jpg，现在我要去获取这张照片。

<?php 
    $ch = curl_init(); 

    $fp=fopen(&#39;./girl.jpg&#39;, &#39;w&#39;);

    curl_setopt($ch, CURLOPT_URL, "http://远程服务器地址马赛克/girl.jpg"); 
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_FILE, $fp); 

    $output = curl_exec($ch); 
    $info = curl_getinfo($ch);

    fclose($fp);

    $size = filesize("./girl.jpg");
    if ($size != $info[&#39;size_download&#39;]) {
        echo "下载的数据不完整，请重新下载";
    } else {
        echo "下载数据完整";
    }

    curl_close($ch);    
?>

现在，在我们当前目录下就有了一张刚拿到的照片啦，是不是很激动呢！

这里值得一说的是curl_getinfo方法，这是一个获取本次请求相关信息的方法，对于调试很有帮助，要善用。

4. HTTP认证怎么搞

这个时候呢，服务器的家长说这个我们女儿还太小，不能找对象，就将她女儿关了起来，并且上了一个密码锁，所谓的HTTP认证，服务器呢偷偷托信鸽将HTTP认证的用户名和密码给了你，要你去见她，带她私奔。

那么拿到了用户名和密码，我们怎么通过PHP CURL搞定HTTP认证呢？

PS:这里偷懒就不去搭HTTP认证去试了，直接放一段代码，我们分析下。

function curl_auth($url,$user,$passwd){
    $ch = curl_init();
    curl_setopt_array($ch, [
        CURLOPT_USERPWD => $user.':'.$passwd,
        CURLOPT_URL     => $url,
        CURLOPT_RETURNTRANSFER => true
    ]);
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}

$authurl = 'http://要请求HTTP认证的地址';

echo curl_auth($authurl,'vace','passwd');

这里有一个地方比较有意思：
curl_setopt_array 这个方法可以通过数组一次性地设置多个参数，防止有些需要多处设置的出现密密麻麻的curl_setopt方法。

5.利用cookie模拟登陆

这时你成功见到了服务器妹子，想带她私奔，但是无奈没有盘缠走不远，服务器妹子说，她妈服务器上有金库，可以登陆上去搞一点下来。

首先我们先来分析一下，这个事情分两步，一是去登陆界面通过账号密码登陆，然后获取cookie，二是去利用cookie模拟登陆到信息页面获取信息，大致的框架是这样的。

<?php 
  //设置post的数据  
  $post = array ( 
    &#39;email&#39; => &#39;账户&#39;, 
    &#39;pwd&#39; => &#39;密码&#39;
  ); 
  //登录地址  
  $url = "登陆地址";  
  //设置cookie保存路径  
  $cookie = dirname(__FILE__) . &#39;/cookie.txt&#39;;  
  //登录后要获取信息的地址  
  $url2 = "登陆后要获取信息的地址";  
  //模拟登录 
  login_post($url, $cookie, $post);  
  //获取登录页的信息  
  $content = get_content($url2, $cookie);  
  //删除cookie文件 
  @ unlink($cookie);
     
  var_dump($content);    
?>

然后我们思考下下面两个方法的实现：

• login_post($url, $cookie, $post)

• get_content($url2, $cookie)

//模拟登录  
function login_post($url, $cookie, $post) { 
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 0);
    curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie);
    curl_setopt($curl, CURLOPT_POST, 1);
    curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($post));
    curl_exec($curl); 
    curl_close($curl);
}

//登录成功后获取数据  
function get_content($url, $cookie) { 
    $ch = curl_init(); 
    curl_setopt($ch, CURLOPT_URL, $url); 
    curl_setopt($ch, CURLOPT_HEADER, 0); 
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
    curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); 
    $rs = curl_exec($ch); 
    curl_close($ch); 
    return $rs; 
}

至此，总算是模拟登陆成功，一切顺利啦，通过php CURL“撩”服务器就是这么简单。

当然，CURL的能力远不止于此，本文仅希望就后端PHP开发中最常用的几种场景做一个整理和归纳。最后一句话，具体问题具体分析。

相关推荐：

php curl带有csrf-token验证模拟提交方法

PHP CURL与java http如何使用

php curl错误排查的方法详解

以上がPHP で CURL を使用する PHP CURL の詳細な分析と一般的な落とし穴の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。