PHP5.0~5.6 各版本相容性cURL檔案上傳功能

這篇文章主要介紹了PHP5.0~5.6 各版本兼容性cURL文件上傳功能,結合實例形式分析了php各個常見版本進行curl文件上傳操作的相關實現技巧與注意事項,需要的朋友可以參考下

本文實例分析了PHP5.0~5.6 各版本相容性cURL檔案上傳功能。分享給大家供大家參考，具體如下：

最近做的一個需求，要透過PHP呼叫cURL，以multipart/form-data格式上傳檔案。踩坑若干，就夠一篇了。

重要警告

沒事不要讀PHP的官方中文文件！版本跟不上坑死你！

不同版本PHP之間cURL的區別

#PHP的cURL支援透過給CURL_POSTFIELDS#傳遞關聯數組（而不是字串）來產生multipart/form-data的POST請求。

傳統上，PHP的cURL支援透過在數組資料中，使用「@ 檔案全路徑」的語法附加文件，供cURL讀取上傳。這與命令列直接呼叫cURL程式的語法是一致的：

curl_setopt(ch, CURLOPT_POSTFIELDS, array(
  'file' => '@'.realpath('image.png'),
));

equals

##

$ curl -F "file=@/absolute/path/to/image.png" <url>

#但PHP從5.5開始引進了新的CURLFile類別用來指向檔案。 CURLFile類別也可以詳細定義MIME類型、檔案名稱等可能出現在multipart/form-data資料中的附加資訊。 PHP推薦使用CURLFile取代舊的

@語法：

curl_setopt(ch, CURLOPT_POSTFIELDS, [
  'file' => new CURLFile(realpath('image.png')),
]);

PHP 5.5另外引進了

CURL_SAFE_UPLOAD選項，可以強制PHP的cURL模組拒絕舊的@語法，只接受CURLFile式的檔案。 5.5的預設值為false，5.6的預設值為true。

但坑的一點在於：

@語法在5.5就已經被打了deprecated，在5.6中就直接被刪除了（會產生ErorException: The usage of the @ filename API for file uploading is deprecated. Please use the CURLFile class instead）。

對於PHP 5.6 而言，手動設定

CURL_SAFE_UPLOAD為false是毫無意義的。根本不是字面意義理解的「設定成false，就能開啟舊的unsafe的方式」——舊的方式已經作為廢棄語法徹底不存在了。 PHP 5.6 == CURLFile only，不要有任何的幻想。

我的部署環境是5.4(

僅@語法)，但開發環境是5.6(僅CURLFile)。都沒有壓在5.5這個兩者都支援過渡版本上，結果就是必須寫出兩個有環境判斷的程式碼。

現在問題來了…

環境判斷：小心魔法數字！

我看過這種環境判斷的程式碼：

if (version_compare(phpversion(), '5.4.0') >= 0)

我對這種程式碼的評價只有一個字：屎。

這個判斷掉進了典型的魔法數字陷阱。版本號莫名其妙的出現在代碼之中，不查半天PHP手冊和更新歷史，很難明白作者被卡在了哪個功能的變更上。

程式碼應該回歸本源。我們的實際需求其實是：有CURLFile就優先採用，沒有再退化到傳統

@文法。那麼程式碼就來了：

if (class_exists('\CURLFile')) {
  $field = array('fieldname' => new \CURLFile(realpath($filepath)));
} else {
  $field = array('fieldname' => '@' . realpath($filepath));
}

#建議明確指定的退化選項##從可靠的角度，建議指定

CURL_SAFE_UPLOAD

的值，明確告知php是容忍還是禁止舊的@語法。注意在低版本PHP中CURLOPT_SAFE_UPLOAD#常數本身可能不存在，需要判斷：

if (class_exists('\CURLFile')) {
  curl_setopt($ch, CURLOPT_SAFE_UPLOAD, true);
} else {
  if (defined('CURLOPT_SAFE_UPLOAD')) {
    curl_setopt($ch, CURLOPT_SAFE_UPLOAD, false);
  }
}

cURL選項設定的順序不管是

curl_setopt()

單發還是curl_setopt_array()批量，cURL的選項總是設定一個生效一個，而設定好的選項立刻就會影響cURL在設定後續選項時的行為。 例如

CURLOPT_SAFE_UPLOAD

就和CURLOPT_POSTFIELDS的行為有關。如果先設定CURLOPT_POSTFIELDS再設定CURLOPT_SAFE_UPLOAD，那麼後者的約束作用就不會生效。因為設定前者時cURL就已經把資料實際的識讀處理完畢了！ cURL有那麼幾個選項存在這種坑，務必小心。還好這種存在「依賴關係」的選項不多，機制也不複雜，簡單處理即可。我的方法是先批次設定所有的選項，然後直到

curl_exec()

的前一刻才用curl_setopt()單發設定CURLOPT_POSTFIELDS。 <p>實際上在<code>curl_setopt_array()使用的陣列中，保證CURLOPT_POSTFIELDS的位置在後邊也是可靠的。 PHP的關聯數組是有順序保障的，我們也可以假設curl_setopt_array()內部的執行順序一定是從頭到尾按順序（好吧我知道assume不是件好事，不過有些實在過分淺顯的事實，就容我下個最低限度的斷言吧），所以盡可放心。

我的做法只是在程式碼表現上加個多餘的保險，突顯強調順序的重要性防以後手賤。

命名空間

PHP 5.2或以下的版本沒有命名空間。程式碼中用到了空間分隔符號\就會引發解析器錯誤。要照顧PHP 5.2其實容易想，放棄命名空間就好。

要注意的反轉是有命名空間的PHP 5.3 。無論是呼叫CURLFile或是用class_exists()判斷CURLFile的存在性，都建議寫成\CURLFile明確指定頂層空間，防止程式碼包裹在命名空間內的時候崩掉。

相關推薦：

可相容php5與php7的cURL檔案上傳功能

以上是PHP5.0~5.6 各版本相容性cURL檔案上傳功能的詳細內容。更多資訊請關注PHP中文網其他相關文章！