検索
ホームページバックエンド開発PHPチュートリアルPHP 5.0~5.6の各種バージョンのcURLファイルアップロードについて考える - 辛口情報 [だまされた]

PHP 5.0~5.6 の各バージョンの互換性を考慮した cURL ファイルのアップロード - 役立つ情報 [騙されました]

PHP の中国語公式ドキュメントは読まないでください!バージョンが追いつかないと死んでしまいます!

PHP の異なるバージョン間の cURL の違い

PHP の cURL は、(文字列の代わりに) 連想配列を CURL_POSTFIELDS に渡すことによって、multipart/form-data に対する POST リクエストの生成をサポートします。

従来、PHP の cURL は、cURL が読み取りおよびアップロードするための配列データの「@ フル ファイル パス」構文を使用したファイルの添付をサポートしていました。これは、コマンドラインから cURL プログラムを直接呼び出すための構文と一致しています:

<code style="font-family: Consolas, Menlo, Monaco, 'Courier New', monospace; padding: 0px; color: inherit; border-radius: 0px; white-space: inherit; background-color: transparent;">curl_setopt(ch, CURLOPT_POSTFIELDS, <span class="hljs-keyword" style="color: #859900;">array</span>(    <span class="hljs-string" style="color: #2aa198;">'file'</span> => <span class="hljs-string" style="color: #2aa198;">'@'</span>.realpath(<span class="hljs-string" style="color: #2aa198;">'image.png'</span>), )); equals$ curl -F <span class="hljs-string" style="color: #2aa198;">"file=@/absolute/path/to/image.png"</span> <url></code>

ただし、PHP では、ファイルを指すための新しい CURLFile クラスが 5.5 から導入されました。 CURLFile クラスは、マルチパート/フォームデータ データに表示される MIME タイプ、ファイル名などの追加情報を詳細に定義することもできます。 PHP では、CURLFile を使用して古い @ 構文を置き換えることをお勧めします。

<code style="font-family: Consolas, Menlo, Monaco, 'Courier New', monospace; padding: 0px; color: inherit; border-radius: 0px; white-space: inherit; background-color: transparent;">curl_setopt(ch, CURLOPT_POSTFIELDS, [    <span class="hljs-string" style="color: #2aa198;">'file'</span> => <span class="hljs-keyword" style="color: #859900;">new</span> CURLFile(realpath(<span class="hljs-string" style="color: #2aa198;">'image.png'</span>)), ]); </code>

PHP 5.5 では、PHP の cURL モジュールが古い CURL_SAFE_UPLOAD 構文を拒否し、CURLFile のみを受け入れるように強制できる @ オプションも導入しています。 -スタイルのドキュメント。デフォルト値は、5.5 の場合は false、5.6 の場合は true です。

しかし、落とし穴は次のとおりです。@ 構文は 5.5 で非推奨になり、5.6 で直接削除されました (ElorException が生成されます: ファイルのアップロードのための?@filename?API の使用は非推奨です。)代わりに CURLFile クラスを使用してください)。

对于PHP 5.6+而言,手动设置CURL_SAFE_UPLOAD为false是毫无意义的。根本不是字面意义理解的“设置成false,就能开启旧的unsafe的方式”——旧的方式已经作为废弃语法彻底不存在了。PHP 5.6+ == CURLFile only,不要有任何的幻想。

我的部署环境是5.4(仅@语法),但开发环境是5.6(仅CURLFile)。都没有压在5.5这个两者都支持过渡版本上,结果就是必须写出带有环境判断的两套代码。

现在问题来了……(挖掘机滚远点!)

环境判断:小心魔法数字!

我见过这种环境判断的代码:

<code style="font-family: Consolas, Menlo, Monaco, 'Courier New', monospace; padding: 0px; color: inherit; border-radius: 0px; white-space: inherit; background-color: transparent;"><span class="hljs-keyword" style="color: #859900;">if</span> (version_compare(phpversion(), <span class="hljs-string" style="color: #2aa198;">'5.4.0'</span>) >= <span class="hljs-number" style="color: #2aa198;">0</span>)</code>

我对这种代码的评价只有一个字:

这个判断掉入了典型的魔法数字陷阱。版本号莫名其妙的出现在代码之中,不查半天PHP手册和更新历史,很难明白作者被卡在了哪个功能的变更上。

代码应该回归本源。我们的实际需求其实是:有CURLFile就优先采用,没有再退化到传统@语法。那么代码就来了:

<code style="font-family: Consolas, Menlo, Monaco, 'Courier New', monospace; padding: 0px; color: inherit; border-radius: 0px; white-space: inherit; background-color: transparent;"><span class="hljs-keyword" style="color: #859900;">if</span> (class_exists(<span class="hljs-string" style="color: #2aa198;">'\CURLFile'</span>)) {    <span class="hljs-variable" style="color: #b58900;">$field</span> = <span class="hljs-keyword" style="color: #859900;">array</span>(<span class="hljs-string" style="color: #2aa198;">'fieldname'</span> => <span class="hljs-keyword" style="color: #859900;">new</span> \CURLFile(realpath(<span class="hljs-variable" style="color: #b58900;">$filepath</span>)));} <span class="hljs-keyword" style="color: #859900;">else</span> {    <span class="hljs-variable" style="color: #b58900;">$field</span> = <span class="hljs-keyword" style="color: #859900;">array</span>(<span class="hljs-string" style="color: #2aa198;">'fieldname'</span> => <span class="hljs-string" style="color: #2aa198;">'@'</span> . realpath(<span class="hljs-variable" style="color: #b58900;">$filepath</span>));}</code>

建议明确指定的退化选项

从可靠的角度,推荐指定CURL_SAFE_UPLOAD的值,明确告知php是容忍还是禁止旧的@语法。注意在低版本PHP中CURLOPT_SAFE_UPLOAD常量本身可能不存在,需要判断:

<code style="font-family: Consolas, Menlo, Monaco, 'Courier New', monospace; padding: 0px; color: inherit; border-radius: 0px; white-space: inherit; background-color: transparent;"><span class="hljs-keyword" style="color: #859900;">if</span> (class_exists(<span class="hljs-string" style="color: #2aa198;">'\CURLFile'</span>)) {    curl_<span class="hljs-built_in" style="color: #268bd2;">setopt</span>(<span class="hljs-variable" style="color: #b58900;">$ch</span>, CURLOPT_SAFE_UPLOAD, <span class="hljs-literal" >true</span>);} <span class="hljs-keyword" style="color: #859900;">else</span> {    <span class="hljs-keyword" style="color: #859900;">if</span> (defined(<span class="hljs-string" style="color: #2aa198;">'CURLOPT_SAFE_UPLOAD'</span>)) {        curl_<span class="hljs-built_in" style="color: #268bd2;">setopt</span>(<span class="hljs-variable" style="color: #b58900;">$ch</span>, CURLOPT_SAFE_UPLOAD, <span class="hljs-literal" >false</span>);    }}</code>

cURL选项设置的顺序

不管是curl_setopt()单发还是curl_setopt_array()批量,cURL的选项总是设置一个生效一个,而设置好的选项立刻就会影响cURL在设置后续选项时的行为。

例如CURLOPT_SAFE_UPLOAD就和CURLOPT_POSTFIELDS的行为有关。如果先设置CURLOPT_POSTFIELDS再设置CURLOPT_SAFE_UPLOAD,那么后者的约束作用就不会生效。因为设置前者时cURL就已经把数据实际的识读处理完毕了!

cURL有那么几个选项存在这种坑,务必小心。还好这种存在“依赖关系”的选项不多,机制也不复杂,简单处理即可。我的方法是先批量设置所有的选项,然后直到curl_exec()的前一刻才用curl_setopt()单发设置CURLOPT_POSTFIELDS

实际上在curl_setopt_array()用的数组中,保证CURLOPT_POSTFIELDS的位置在后边也是可靠的。PHP的关联数组是有顺序保障的,我们也可以假设curl_setopt_array()内部的执行顺序一定是从头到尾按顺序[注A],所以尽可放心。

我的做法只是在代码表现上加个多余的保险,突出强调顺序的重要性防以后手贱。

名前空間

PHP バージョン 5.2 以前には名前空間がありません。コード内でスペース区切り文字 が使用されている場合、パーサー エラーが発生します。 PHP 5.2 を扱うのは実際には簡単で、名前空間を放棄するだけです。

注意すべき点は、PHP 5.3 には名前空間があることです。 CURLFile を呼び出す場合でも、CURLFile の存在を確認するために class_exists() を使用する場合でも、名前空間でラップされるときにコードがクラッシュするのを防ぐために、トップレベルのスペースを明確に指定するために CURLFile を記述することをお勧めします。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
PHPセッションを失敗させる可能性のあるいくつかの一般的な問題は何ですか?PHPセッションを失敗させる可能性のあるいくつかの一般的な問題は何ですか?Apr 25, 2025 am 12:16 AM

PHPSESSIONの障害の理由には、構成エラー、Cookieの問題、セッションの有効期限が含まれます。 1。構成エラー:正しいセッションをチェックして設定します。save_path。 2.Cookieの問題:Cookieが正しく設定されていることを確認してください。 3.セッションの有効期限:セッションを調整してください。GC_MAXLIFETIME値はセッション時間を延長します。

PHPでセッション関連の問題をどのようにデバッグしますか?PHPでセッション関連の問題をどのようにデバッグしますか?Apr 25, 2025 am 12:12 AM

PHPでセッションの問題をデバッグする方法は次のとおりです。1。セッションが正しく開始されるかどうかを確認します。 2.セッションIDの配信を確認します。 3.セッションデータのストレージと読み取りを確認します。 4.サーバーの構成を確認します。セッションIDとデータを出力し、セッションファイルのコンテンツを表示するなど、セッション関連の問題を効果的に診断して解決できます。

session_start()が複数回呼び出されるとどうなりますか?session_start()が複数回呼び出されるとどうなりますか?Apr 25, 2025 am 12:06 AM

session_start()への複数の呼び出しにより、警告メッセージと可能なデータ上書きが行われます。 1)PHPは警告を発し、セッションが開始されたことを促します。 2)セッションデータの予期しない上書きを引き起こす可能性があります。 3)session_status()を使用してセッションステータスを確認して、繰り返しの呼び出しを避けます。

PHPでセッションのライフタイムをどのように構成しますか?PHPでセッションのライフタイムをどのように構成しますか?Apr 25, 2025 am 12:05 AM

PHPでのセッションライフサイクルの構成は、session.gc_maxlifetimeとsession.cookie_lifetimeを設定することで達成できます。 1)session.gc_maxlifetimeサーバー側のセッションデータのサバイバル時間を制御します。 0に設定すると、ブラウザが閉じているとCookieが期限切れになります。

セッションを保存するためにデータベースを使用することの利点は何ですか?セッションを保存するためにデータベースを使用することの利点は何ですか?Apr 24, 2025 am 12:16 AM

データベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性:サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ:分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ:データベースは、機密情報を保護するための暗号化されたストレージを提供します。

PHPでカスタムセッション処理をどのように実装しますか?PHPでカスタムセッション処理をどのように実装しますか?Apr 24, 2025 am 12:16 AM

PHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1)CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2)セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス(オープン、クローズ、読み取り、書き込み、破壊、GCなど)の書き換え方法。 3)PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。

セッションIDとは何ですか?セッションIDとは何ですか?Apr 24, 2025 am 12:13 AM

SessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。

ステートレス環境(APIなど)でセッションをどのように処理しますか?ステートレス環境(APIなど)でセッションをどのように処理しますか?Apr 24, 2025 am 12:12 AM

APIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境