Heim  >  Artikel  >  Backend-Entwicklung  >  Detaillierte Analyse und häufige Fallstricke von PHP Curl mit CURL in PHP

Detaillierte Analyse und häufige Fallstricke von PHP Curl mit CURL in PHP

不言
不言Original
2018-04-18 16:09:3764479Durchsuche

Dieser Artikel stellt hauptsächlich die detaillierte Analyse und die häufigsten Fallstricke von PHP Curl mit CURL in PHP vor. Jetzt teile ich ihn mit Ihnen und gebe ihm eine Referenz. Folgen wir dem Herausgeber, um einen Blick darauf zu werfen.

Es ist chinesischer Valentinstag. Wenn Sie als Entwickler kein Mädchen zum Flirten haben, „hänseln“ Sie einfach den Server Das Mädchen hat eine Klassenkameradin, mit der man flirten kann, dann umarmt man das Mädchen links und den Kellner rechts, außerdem möchte das Mädchen ein Geschenk und der Kellner nutzt es nicht. Okay, machen wir es kurz und stellen das heutige Tool CURL (Client URL Library) vor. Natürlich werden wir dieses Tool heute in PHP verwenden.

0. Was ist Curl?

PHP unterstützt libcurl, eine von Daniel Stenberg erstellte Bibliothek, die es Ihnen ermöglicht, mit vielen verschiedenen Servertypen eine Verbindung herzustellen und mit ihnen zu kommunizieren Verschiedene Protokolltypen. libcurl unterstützt derzeit die Protokolle http, https, ftp, gopher, telnet, dict, file und ldap. Außerdem unterstützt libcurl HTTPS-Zertifikate, HTTP POST, HTTP PUT und FTP-Upload (dies kann auch mit PHPs FTP erfolgen). Erweiterung), HTTP-Formular-Upload, Proxys, Cookies und Benutzer+Passwort-Authentifizierung.

Dies ist eine Erklärung von Curl in PHP. Einfach ausgedrückt ist Curl eine Bibliothek, die es Ihnen ermöglicht, URL-Hooks zu übergeben hoch, chattet und kommuniziert ausführlich mit vielen verschiedenen Arten von Servern und unterstützt viele Protokolle. Und die Leute sagten auch, dass Curl https-Authentifizierung, HTTP-Post, FTP-Upload, Proxy, Cookies, einfache Passwortauthentifizierung und andere Funktionen unterstützen kann.

Nachdem ich so viel gesagt habe, habe ich eigentlich nicht viel davon, ich kann es nur in der Anwendung spüren. Zuerst musste ich eine POST-Anfrage an einen anderen Server auf der Serverseite initiieren mit Curl in Kontakt zu kommen, und dann habe ich es gespürt.

Bevor ich offiziell über die Verwendung spreche, möchte ich erwähnen, dass Sie zuerst das Curl-Modul in Ihrer PHP-Umgebung installieren und aktivieren müssen. Ich werde nicht auf die spezifische Methode eingehen. Sie können es ganz einfach bei Google überprüfen oder in der offiziellen PHP-Dokumentation nachsehen.

1. Probieren Sie es zuerst aus

Wenn Sie das Tool erhalten, müssen Sie zuerst damit spielen und sehen, ob Sie sich damit wohl fühlen. Andernfalls verwenden Sie es, sobald Sie es haben Holen Sie es sich und bringen Sie Ihren eigenen Code durcheinander. Wie können wir in einem solchen Durcheinander mit dem Server flirten?

Nehmen wir als Beispiel Baidu, die berühmte Website zum Testen von Netzwerkverbindungen.

<?php 
    // create curl resource 
   $ch = curl_init(); 

   // set url 
   curl_setopt($ch, CURLOPT_URL, "baidu.com"); 

   //return the transfer as a string 
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

   // $output contains the output string 
   $output = curl_exec($ch); 

    //echo output
    echo $output;

   // close curl resource to free up system resources 
   curl_close($ch);      
?>

Wenn Sie diese im Browser der lokalen Umgebung öffnen php-Datei, die angezeigte Seite ist die Homepage von Baidu. Was ist mit dem „localhost“, den ich gerade eingegeben habe?

Der obige Code und die Kommentare haben vollständig erklärt, was dieser Code tut.

$ch = curl_init(), erstellt eine Curl-Sitzungsressource und gibt erfolgreich ein Handle zurück.
curl_setopt($ch, CURLOPT_URL, "baidu.com") legt natürlich die URL fest.

Die beiden oben genannten Sätze können zu kombiniert werden ein Satz$ch = curl_init("baidu.com");

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0)Hiermit wird festgelegt, ob das Antwortergebnis in einer Variablen gespeichert werden soll, 1 soll gespeichert werden, 0 soll direkt wiedergegeben werden; ausgeführt, und dann wird das Antwortergebnis gespeichert. Geben Sie die Variable

für das folgende Echo ein:

$output = curl_exec($ch)$output, um diese Curl-Sitzungsressource zu schließen.

Die Verwendung von Curl in PHP ist ungefähr so: Der curl_close($ch) zweite Schritt, das Festlegen von Parametern über die

-Methode, ist der komplizierteste und wichtigste

Offizielle Website: Der ausführliche Hinweis auf die einstellbaren Parameter macht Lust auf Erbrechen, aber bei Bedarf macht Übung den Meister. curl_setoptZusammenfassend lässt sich sagen, dass die Verwendung von Curl in PHP wie folgt ist: Curl-Sitzung erstellen -> Konfigurationsparameter ->

Werfen wir einen Blick auf einige gängige Szenarien, wie wir uns „anziehen“ müssen (Konfigurationsparameter), um „Mädchen richtig abzuholen“ (den Server richtig abzuholen).

2. Sagen Sie Hallo – GET- und POST-Anfragen und HTTPS-Protokollverarbeitung

Sagen Sie zuerst „Hallo“ zum Server, senden Sie „Hallo“ an den Server und sehen Sie, wie er reagiert Antwort Der bequeme Weg besteht darin, eine GET-Anfrage an den Server zu senden. Natürlich ist auch eine kleine Notiz wie POST in Ordnung.

2.1 GET-Anfrage

Nehmen wir „Suche nach Schlüsselwörtern in einer berühmten Gay-Dating-Website Github“ als Beispiel

Es scheint anders zu sein zum vorherigen Beispiel Kein Unterschied, aber hier sind zwei Punkte, die erwähnt werden können:

1. Die Standardanforderungsmethode ist GET, daher ist es nicht erforderlich, die GET-Methode explizit anzugeben.
//通过curl进行GET请求的案例
<?php 
    // create curl resource 
   $ch = curl_init(); 

   // set url 
   curl_setopt($ch, CURLOPT_URL, "https://github.com/search?q=react"); 

   //return the transfer as a string 
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

   // $output contains the output string 
   $output = curl_exec($ch); 

   //echo output
   echo $output;

   // close curl resource to free up system resources 
   curl_close($ch);      
?>
https

Anfrage, Nicht-HTTP-Anfrage: Möglicherweise hat jemand an verschiedenen Stellen gesehen, dass bei HTTPS-Anfragen einige Codezeilen hinzugefügt werden müssen, um die SSL-Zertifikatsprüfung zu umgehen und Ressourcen erfolgreich anzufordern. Dies scheint jedoch nicht erforderlich zu sein der Grund?

Die beiden Curl-Optionen sind wie folgt definiert:

Sie sind in Curl beide standardmäßig auf „true“ eingestellt und sollten nicht deaktiviert werden, es sei denn, Sie haben dies getan Es gibt einen guten Grund, sie zu deaktivieren, wenn Sie Anfragen an Server mit ungültigen oder selbstsignierten Zertifikaten senden, was normalerweise nur in der Entwicklung ein Problem darstellt. Jede öffentlich zugängliche Site sollte ein gültiges Zertifikat vorlegen Wenn Sie diese Optionen deaktivieren, riskieren Sie möglicherweise Sicherheitsprobleme.

即,除非用了非法或者自制的证书,这大多数出现在开发环境中,你才将这两行设置为false以避开ssl证书检查,否者不需要这么做,这么做是不安全的做法。

2.2 POST请求

那如何进行POST请求呢?为了测试,先在某个测试服务器传了一个接收POST的脚本:

//testRespond.php
<?php  
    $phpInput=file_get_contents(&#39;php://input&#39;);
    echo urldecode($phpInput);
?>

发送普通数据

然后在本地写一个请求:

<?php 
    $data=array(
    "name" => "Lei",
    "msg" => "Are you OK?"
    );

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://测试服务器的IP马赛克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    //The number of seconds to wait while trying to connect. Use 0 to wait indefinitely.
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , http_build_query($data));
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);      
?>

浏览器运行结果是:

name=Lei&msg=Are you OK?

这里我们是构造了一个数组作为POST数据传给服务器:

  • curl_setopt($ch, CURLOPT_POST, 1)表明是POST请求;

  • curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60)设置一个最长的可忍受的连接时间,秒为单位,总不能一直等下去变成木乃伊吧;

  • curl_setopt($ch, CURLOPT_POSTFIELDS , http_build_query($data))设置POST的数据域,因为这里是数组数据形式的(等会来讲json格式),所以用http_build_query处理一下。

对于json数据呢,又怎么进行POST请求呢?

<?php 
    $data=&#39;{"name":"Lei","msg":"Are you OK?"}&#39;;

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://测试服务器的IP马赛克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_HTTPHEADER, array(&#39;Content-Type: application/json&#39;, &#39;Content-Length:&#39; . strlen($data)));
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);      
?>

浏览器执行,显示:

{"name":"Lei","msg":"Are you OK?"}

3. 如何上传和下载文件

已经和服务器勾搭上了,这时候得要个照片来看一看了吧,你也得把自己的照片发上去让人看一看了,虽然两个人在一起外貌不重要,但是男俊女靓总是最棒的。

3.1 传一张自己的照片过去表表诚意 —— POST上传文件

同样远程服务器端我们先传好一个接收脚本,接收图片并且保存到本地,注意文件和文件夹权限问题,需要有写入权限:

<?php
    if($_FILES){
        $filename = $_FILES[&#39;upload&#39;][&#39;name&#39;];
          $tmpname = $_FILES[&#39;upload&#39;][&#39;tmp_name&#39;];
          //保存图片到当前脚本所在目录
          if(move_uploaded_file($tmpname,dirname(__FILE__).&#39;/&#39;.$filename)){
            echo (&#39;上传成功&#39;);
          }
    }
?>

然后我们再来写我们本地服务器的php curl部分:

<?php 
    $data = array(&#39;name&#39;=>&#39;boy&#39;, "upload"=>"@boy.png");

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://远程服务器地址马赛克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);         
?>

浏览器中运行一下,什么都米有,去看一眼远程的服务器,还是什么都没有,并没有上传成功。

为什么会这样呢?上面的代码应该是大家搜索curl php POST图片最常见的代码,这是因为我现在用的是PHP5.6以上版本,@符号在PHP5.6之后就弃用了,PHP5.3依旧可以用,所以有些同学发现能执行啊,有些发现不能执行,大抵是因为PHP版本的不同,而且curl在这两版本中实现是不兼容的,上面是PHP5.3的实现。

下面来讲PHP5.6及以后的实现,:

<?php 
    $data = array(&#39;name&#39;=>&#39;boy&#39;, "upload"=>"");
    $ch = curl_init(); 

    $data[&#39;upload&#39;]=new CURLFile(realpath(getcwd().&#39;/boy.png&#39;));

    curl_setopt($ch, CURLOPT_URL, "http://115.29.247.189/test/testRespond.php");
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);         
?>

这里引入了一个CURLFile对象进行实现,关于此的具体可查阅文档进行了解。这时候再去远程服务器目录下看看,发现有了一张图片了,而且确实是我们刚才上传的图片。

3.2 获取远程服务器妹子的照片 —— 抓取图片

服务器妹子也挺实诚的,看了照骗觉得我长得挺慈眉善目的,就大方得拿出了她自己的照片,但是有点害羞的是,她不愿意主动拿过来,得我们自己去取。

远程服务器在她自己的目录下存放了一个图片叫girl.jpg,地址是她的web服务器根目录/girl.jpg,现在我要去获取这张照片。

<?php 
    $ch = curl_init(); 

    $fp=fopen(&#39;./girl.jpg&#39;, &#39;w&#39;);

    curl_setopt($ch, CURLOPT_URL, "http://远程服务器地址马赛克/girl.jpg"); 
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_FILE, $fp); 

    $output = curl_exec($ch); 
    $info = curl_getinfo($ch);

    fclose($fp);

    $size = filesize("./girl.jpg");
    if ($size != $info[&#39;size_download&#39;]) {
        echo "下载的数据不完整,请重新下载";
    } else {
        echo "下载数据完整";
    }

    curl_close($ch);    
?>

现在,在我们当前目录下就有了一张刚拿到的照片啦,是不是很激动呢!

这里值得一说的是curl_getinfo方法,这是一个获取本次请求相关信息的方法,对于调试很有帮助,要善用。

4. HTTP认证怎么搞

这个时候呢,服务器的家长说这个我们女儿还太小,不能找对象,就将她女儿关了起来,并且上了一个密码锁,所谓的HTTP认证,服务器呢偷偷托信鸽将HTTP认证的用户名和密码给了你,要你去见她,带她私奔。

那么拿到了用户名和密码,我们怎么通过PHP CURL搞定HTTP认证呢?

PS:这里偷懒就不去搭HTTP认证去试了,直接放一段代码,我们分析下。

function curl_auth($url,$user,$passwd){
    $ch = curl_init();
    curl_setopt_array($ch, [
        CURLOPT_USERPWD => $user.&#39;:&#39;.$passwd,
        CURLOPT_URL     => $url,
        CURLOPT_RETURNTRANSFER => true
    ]);
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}

$authurl = &#39;http://要请求HTTP认证的地址&#39;;

echo curl_auth($authurl,&#39;vace&#39;,&#39;passwd&#39;);

这里有一个地方比较有意思:  
curl_setopt_array 这个方法可以通过数组一次性地设置多个参数,防止有些需要多处设置的出现密密麻麻的curl_setopt方法。

5.利用cookie模拟登陆

这时你成功见到了服务器妹子,想带她私奔,但是无奈没有盘缠走不远,服务器妹子说,她妈服务器上有金库,可以登陆上去搞一点下来。

首先我们先来分析一下,这个事情分两步,一是去登陆界面通过账号密码登陆,然后获取cookie,二是去利用cookie模拟登陆到信息页面获取信息,大致的框架是这样的。

<?php 
  //设置post的数据  
  $post = array ( 
    &#39;email&#39; => &#39;账户&#39;, 
    &#39;pwd&#39; => &#39;密码&#39;
  ); 
  //登录地址  
  $url = "登陆地址";  
  //设置cookie保存路径  
  $cookie = dirname(__FILE__) . &#39;/cookie.txt&#39;;  
  //登录后要获取信息的地址  
  $url2 = "登陆后要获取信息的地址";  
  //模拟登录 
  login_post($url, $cookie, $post);  
  //获取登录页的信息  
  $content = get_content($url2, $cookie);  
  //删除cookie文件 
  @ unlink($cookie);
     
  var_dump($content);    
?>

然后我们思考下下面两个方法的实现:

  • login_post($url, $cookie, $post)

  • get_content($url2, $cookie)

//模拟登录  
function login_post($url, $cookie, $post) { 
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 0);
    curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie);
    curl_setopt($curl, CURLOPT_POST, 1);
    curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($post));
    curl_exec($curl); 
    curl_close($curl);
}
//登录成功后获取数据  
function get_content($url, $cookie) { 
    $ch = curl_init(); 
    curl_setopt($ch, CURLOPT_URL, $url); 
    curl_setopt($ch, CURLOPT_HEADER, 0); 
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
    curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); 
    $rs = curl_exec($ch); 
    curl_close($ch); 
    return $rs; 
}

至此,总算是模拟登陆成功,一切顺利啦,通过php CURL“撩”服务器就是这么简单。

当然,CURL的能力远不止于此,本文仅希望就后端PHP开发中最常用的几种场景做一个整理和归纳。最后一句话,具体问题具体分析。

相关推荐:

php curl带有csrf-token验证模拟提交方法

PHP CURL与java http如何使用

php curl错误排查的方法详解

Das obige ist der detaillierte Inhalt vonDetaillierte Analyse und häufige Fallstricke von PHP Curl mit CURL in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn