php模拟post请求发送文件_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

php模拟post请求发送文件_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 09:45 AM

文件

php模拟post请求发送文件

由于项目需要，需要本地服务器接收数据后，再将数据转发到另外一台服务器上，故要用到模拟post请求发送数据，当然数据中也包含文件流。

curl是php比较常用的方式之一，一般代码如下：

$params1 = test;
$params2 = @.$absolute_path;//如果是文件 则参数为@+绝对路径
$post_data = array(  
	&#39;params1&#39; => $params1,  
	&#39;params2&#39; => $params2,
);
function postData($url, $data){      
	$ch = curl_init();      
	$timeout = 300;       
	curl_setopt($ch, CURLOPT_URL, $url);   //请求地址
	//curl_setopt($ch, CURLOPT_REFERER, $ip);//构造来路    
	curl_setopt($ch, CURLOPT_POST, true);  //post请求
	curl_setopt($ch, CURLOPT_BINARYTRANSFER,true);//二进制流    
	curl_setopt($ch, CURLOPT_POSTFIELDS, $data);      //数据
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  //当CURLOPT_RETURNTRANSFER设置为1时 $head 有请求的返回值    
	curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);    //设置请求超时时间  
	$handles = curl_exec($ch);      
	curl_close($ch);		
	return $handles;
}

对方是java服务器，我只知道接口，并不知道对方如何处理文件接收的。上面这种方式在win7 wamp环境下是成功的，但是将代码放到centOS+Nginx服务器上却失败，返回的消息是文件接收失败。经过抓包分析，发现在win7 wamp下发的包和centos nginx下发的http包格式有区别。一般情况下curl默认把content_type设为了multipart/form-data，在我的机器上win7 wamp下是如此，但是centos nginx下却是application/x-www-form-urlencoded。当然这也可能是服务器配置问题，只是我并不知道问题在哪。然后我又查看了下PHP版本，同是PHP5.3.X，但是有细微差别。也不排除是PHP版本的问题。之后添加代码：

$header = array(
	&#39;Content-Type: multipart/form-data&#39;,
);
curl_setopt( $ch, CURLOPT_HTTPHEADER, $header);

设置header，但是在centos下依旧无效。居然无法改变content-type，简直坑爹。

后来在技术总监的帮助下，看了PHP官方网站上的一个链接http://php.net/manual/en/class.curlfile.php，参照官网做法在win wamp和centos nginx下post请求都成功了。仔细阅读了代码，发现做法竟是完整的书写了http请求的body部分，而不用curl自己生成的部分，不得不佩服。下面放出代码：

function postData($url, $data = array(), $data1 = array()){      
	$header = array(
		&#39;Content-Type: multipart/form-data&#39;,
	);
	$ch = curl_init(); 
	curl_setopt ($ch, CURLOPT_URL, $url);
	curl_setopt( $ch, CURLOPT_HTTPHEADER, $header);
	curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); 
	curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT,10);
	curl_setopt ($ch, CURLOPT_BINARYTRANSFER,true); 
	//curl_setopt ($ch, CURLOPT_POSTFIELDS, $data);
	curl_custom_postfields($ch, $data, $data1);
	$dxycontent = curl_exec($ch);
	curl_close($ch);
	return $dxycontent;
}

/**
* For safe multipart POST request for PHP5.3 ~ PHP 5.4.
* 
* @param resource $ch cURL resource
* @param array $assoc name => value
* @param array $files name => path
* @return bool
*/
function curl_custom_postfields($ch, array $assoc = array(), array $files = array()) {	
	// invalid characters for name and filename
	static $disallow = array(, , 
, 
);
	
	// build normal parameters
	foreach ($assoc as $k => $v) {
		$k = str_replace($disallow, _, $k);
		$body[] = implode(
, array(
			Content-Disposition: form-data; name={$k},
			,
			filter_var($v), 
		));
	}
	
	// build file parameters
	foreach ($files as $k => $v) {
		switch (true) {
			case false === $v = realpath(filter_var($v)):
			case !is_file($v):
			case !is_readable($v):
				continue; // or return false, throw new InvalidArgumentException
		}
		$data = file_get_contents($v);
		$v = call_user_func(end, explode(DIRECTORY_SEPARATOR, $v));
		$k = str_replace($disallow, _, $k);
		$v = str_replace($disallow, _, $v);
		$body[] = implode(
, array(
			Content-Disposition: form-data; name={$k}; filename={$v},
			Content-Type: application/octet-stream,
			,
			$data, 
		));
	}
	
	// generate safe boundary 
	do {
		$boundary = --------------------- . md5(mt_rand() . microtime());
	} while (preg_grep(/{$boundary}/, $body));
	
	// add boundary for each parameters
	array_walk($body, function (&$part) use ($boundary) {
		$part = --{$boundary}
{$part};
	});
	
	// add final boundary
	$body[] = --{$boundary}--;
	$body[] = ;
	
	// set options
	return @curl_setopt_array($ch, array(
		CURLOPT_POST       => true,
		CURLOPT_POSTFIELDS => implode(
, $body),
		CURLOPT_HTTPHEADER => array(
			Expect: 100-continue,
			Content-Type: multipart/form-data; boundary={$boundary}, // change Content-Type
		),
	));
}

参数传递无影响，若是文件则在绝对路径前+@。唯一的区别就是将文件数据和普通数据用不同的数组区分开来，在模拟http的body部分时对其进行不同的处理。最终成功上传文件。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

使用数据库存储会话的优点是什么？Apr 24, 2025 am 12:16 AM

使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性：即使服务器重启，会话数据也能保持不变。2.可扩展性：适用于分布式系统，确保会话数据在多服务器间同步。3.安全性：数据库提供加密存储，保护敏感信息。

您如何在PHP中实现自定义会话处理？Apr 24, 2025 am 12:16 AM

在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括：1)创建实现SessionHandlerInterface的类，如CustomSessionHandler；2)重写接口中的方法（如open,close,read,write,destroy,gc）来定义会话数据的生命周期和存储方式；3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中，提升性能、安全性和可扩展性。

什么是会话ID？Apr 24, 2025 am 12:13 AM

SessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串，用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端，帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中，可以使用内存数据库如Redis来存储session数据，提升性能和安全性。

您如何在无状态环境（例如API）中处理会议？Apr 24, 2025 am 12:12 AM

在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性，但大数据时体积大。2.Cookies更传统且易实现，但需谨慎配置以确保安全性。

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

See all articles