curl上傳檔案版本差異問題解析

=前端post表單上傳檔案後，在後端收到檔案後轉發post到圖片伺服器。於是使用了curl上傳，利用'@檔案路徑的方式上傳' 

程式碼如下

<?php
    if($_FILES[&#39;video&#39;][&#39;size&#39;]>0){        $data = array('video'=>$_FILES['video']['tmp_name']);         $ch = curl_init();         $url="test.php";
        // 设置URL和相应的选项
        curl_setopt($ch, CURLOPT_URL, $url);
        //启用时会将头文件的信息作为数据流输出。 
        curl_setopt($ch, CURLOPT_HEADER, 0);
        //将curl_exec()获取的信息以字符串返回，而不是直接输出
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);         $res = curl_exec($ch);
        // 抓取URL并把它传递给浏览器
        curl_exec($ch);
        // 关闭cURL资源，并且释放系统资源
        curl_close($ch);

   }

測試機的php版本是5.2這斷程式碼沒問題，但放到線上，$_FILES變數死活收不到值。然後仔細觀察，在$_POST裡面收到了$_POST['video']='@/tmp/phps12d63';這就比較奇怪了，第一反應是Content-Type沒有正常傳送，上傳檔案的Content-Type應該是'multipart/form-data' ,這種情況應該是'application/x-www-form-urlencoded'。然後在圖片伺服器上列印$_SERVER[‘HTTP_CONTENT_TYPE’]變量，發現就是‘multipart/form-data’。
檢視手冊，發現如果是CURLOPT_POSTFIELDS的傳遞參數是數組，Content-Type頭將會被設定成multipart/form-data。
接著還有一個神奇的CURLOPT_SAFE_UPLOAD參數，在php5.5.0中加入，預設值是false,5.6.0預設為ture,

CURLOPT_SAFE_UPLOAD
 TRUE 停用 @ 前綴在 CURLOPT_POSTFIELDS 中傳送檔案。 意味著 @ 可以在字段中安全得使用了。 可使用
 CURLFile 作為上傳的取代。

而CURLOPT_POSTFIELDS參數說明

CURLOPT_POSTFIELDS
 全部資料使用HTTP協定中的 “POST” 操作來傳送。 要傳送文件，在文件名稱前面加上@前綴並使用完整路徑。 檔案類型可在檔案名稱後以 ‘;type=mimetype’ 的格式指定。 這個參數可以是 urlencoded 後的字串，類似’para1=val1¶2=val2&…’，也可以使用一個以字段名為鍵值，字段資料為值的數組。 如果value是一個數組，Content-Type頭將會被設定成multipart/form-data。 從 PHP 5.2.0 開始，使用 @ 前綴傳遞檔案時，value 必須是個陣列。 從 PHP 5.5.0 開始, @ 前綴已被廢棄，檔案可透過 CURLFile 發送。 設定 CURLOPT_SAFE_UPLOAD 為 TRUE 可停用 @ 前綴傳送文件，以增加安全性。

查看版本，果然測試環境是php5.3，而線上測試環境是5.6，也是是說CURLOPT_SAFE_UPLOAD預設為true，禁用了@ 上傳，@就是普通字串了。而從5.5開始@前綴上傳檔案已經被廢棄。大於5.5版本需使用CURLFile 上傳。最後相容方案小於5.5使用@前綴，大於5.5使用CURLFile，在小於5.5的版本是用@上傳還可以添加額外的參數；filename=檔名；type=mime類型

<?php
//curl_file_create是函数的别名CURLFile::__construct() if (!function_exists('curl_file_create')) {
    function curl_file_create($filename, $mimetype = '', $postname = '') {
        return "@$filename;filename="
            . ($postname ?: basename($filename))
            . ($mimetype ? ";type=$mimetype" : '');
    }
}

最後程式碼為

<?php
    if($_FILES[&#39;video&#39;][&#39;size&#39;]>0){        $data = array('video'=>$_FILES['video']['tmp_name']);         $ch = curl_init();         $url="test.php";
        // 设置URL和相应的选项
        curl_setopt($ch, CURLOPT_URL, $url);
        //启用时会将头文件的信息作为数据流输出。 
        curl_setopt($ch, CURLOPT_HEADER, 0);
        //将curl_exec()获取的信息以字符串返回，而不是直接输出
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_POST, 1);        $data['video']=curl_file_create($_FILES['video']['tmp_name'],'video/mp4',$_FILES['video']['name']);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);         $res = curl_exec($ch);
        // 抓取URL并把它传递给浏览器
        curl_exec($ch);
        // 关闭cURL资源，并且释放系统资源
        curl_close($ch);

   }

總結，遇到問題，先冷靜分析，然後仔細閱讀手冊。

週五遇到一個問題，前端post表單上傳檔案後，在後端收到檔案後轉發post到圖片伺服器。於是使用了curl上傳，利用'@檔案路徑的方式上傳'
程式碼如下

<?php
    if($_FILES[&#39;video&#39;][&#39;size&#39;]>0){        $data = array('video'=>$_FILES['video']['tmp_name']);         $ch = curl_init();         $url="test.php";
        // 设置URL和相应的选项
        curl_setopt($ch, CURLOPT_URL, $url);
        //启用时会将头文件的信息作为数据流输出。 
        curl_setopt($ch, CURLOPT_HEADER, 0);
        //将curl_exec()获取的信息以字符串返回，而不是直接输出
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);         $res = curl_exec($ch);
        // 抓取URL并把它传递给浏览器
        curl_exec($ch);
        // 关闭cURL资源，并且释放系统资源
        curl_close($ch);

   }

測試機的php版本是5.2這斷程式碼沒問題，但放到線上，$_FILES變數死活收不到值。然後仔細觀察，在$_POST裡面收到了$_POST['video']='@/tmp/phps12d63';這就比較奇怪了，第一反應是Content-Type沒有正常傳送，上傳檔案的Content-Type應該是'multipart/form-data' ,這種情況應該是'application/x-www-form-urlencoded'。然後在圖片伺服器上列印$_SERVER[‘HTTP_CONTENT_TYPE’]變量，發現就是‘multipart/form-data’。
檢視手冊，發現如果是CURLOPT_POSTFIELDS的傳遞參數是數組，Content-Type頭將會被設定成multipart/form-data。
接著還有一個神奇的CURLOPT_SAFE_UPLOAD參數，在php5.5.0中加入，預設值是false,5.6.0預設為ture,

CURLOPT_SAFE_UPLOAD
 TRUE 停用 @ 前綴在 CURLOPT_POSTFIELDS 中傳送檔案。 意味著 @ 可以在字段中安全得使用了。 可使用
 CURLFile 作為上傳的取代。

而CURLOPT_POSTFIELDS參數說明

CURLOPT_POSTFIELDS
 全部資料使用HTTP協定中的 “POST” 操作來傳送。 要傳送文件，在文件名稱前面加上@前綴並使用完整路徑。 檔案類型可在檔案名稱後以 ‘;type=mimetype’ 的格式指定。 這個參數可以是 urlencoded 後的字串，類似’para1=val1¶2=val2&…’，也可以使用一個以字段名為鍵值，字段資料為值的數組。 如果value是一個數組，Content-Type頭將會被設定成multipart/form-data。 從 PHP 5.2.0 開始，使用 @ 前綴傳遞檔案時，value 必須是個陣列。 從 PHP 5.5.0 開始, @ 前綴已被廢棄，檔案可透過 CURLFile 發送。 設定 CURLOPT_SAFE_UPLOAD 為 TRUE 可停用 @ 前綴傳送文件，以增加安全性。

查看版本，果然测试环境是php5.3，而线上测试环境是5.6，也是就是说CURLOPT_SAFE_UPLOAD默认为true，禁用了@ 上传，@就是普通字符串了。而从5.5开始@前缀上传文件已经被废弃。大于5.5版本需使用CURLFile 上传。最后兼容方案小于5.5使用@前缀，大于5.5使用CURLFile，在小于5.5的版本是用@上传还可以添加额外的参数；filename=文件名；type=mime类型

<?php
//curl_file_create是函数的别名CURLFile::__construct() if (!function_exists('curl_file_create')) {
    function curl_file_create($filename, $mimetype = '', $postname = '') {
        return "@$filename;filename="
            . ($postname ?: basename($filename))
            . ($mimetype ? ";type=$mimetype" : '');
    }
}

最后代码为

<?php
    if($_FILES[&#39;video&#39;][&#39;size&#39;]>0){        $data = array('video'=>$_FILES['video']['tmp_name']);         $ch = curl_init();         $url="test.php";
        // 设置URL和相应的选项
        curl_setopt($ch, CURLOPT_URL, $url);
        //启用时会将头文件的信息作为数据流输出。 
        curl_setopt($ch, CURLOPT_HEADER, 0);
        //将curl_exec()获取的信息以字符串返回，而不是直接输出
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_POST, 1);        $data['video']=curl_file_create($_FILES['video']['tmp_name'],'video/mp4',$_FILES['video']['name']);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);         $res = curl_exec($ch);
        // 抓取URL并把它传递给浏览器
        curl_exec($ch);
        // 关闭cURL资源，并且释放系统资源
        curl_close($ch);

   }

相关推荐：

php通过CURL上传文件

php curl上传文件的简单例子

post - php curl上传文件如何像表单一样指定其name值

以上是curl上傳檔案版本差異問題解析的詳細內容。更多資訊請關注PHP中文網其他相關文章！