PHP 中使用 curl_exec() 执行 HTTP 请求的正确方式

本文详解如何在 php 中正确使用 curl 扩展发起带代理的 https 请求，纠正将 shell 命令字符串误传给 curl_exec() 的常见错误，并提供可直接运行的完整示例代码。

在 PHP 中调用系统 curl 命令（如通过 shell_exec() 或拼接字符串后误传给 curl_exec()）不仅存在严重安全隐患，更会导致逻辑错误——正如问题中所示：curl_exec() 接收的必须是一个由 curl_init() 创建的有效 cURL 资源句柄，而非字符串命令。你遇到的错误 'curl_exec() expects parameter 1 to be resource, string given' 正是这一根本性误用的直接体现。

正确的做法是完全使用 PHP 的原生 cURL 扩展函数，而非依赖外部 shell 命令。这不仅能确保类型安全、提升执行效率，还能精细控制请求头、代理认证、SSL 验证、重定向、超时等关键行为，为后续反爬策略（如 User-Agent 轮换、请求间隔、Cookie 管理）打下坚实基础。

以下是一个结构清晰、生产可用的示例代码：

动态WEB网站中的PHP和MySQL：直观的QuickPro指南第2版

动态WEB网站中的PHP和MySQL详细反映实际程序的需求，仔细地探讨外部数据的验证(例如信用卡卡号的格式)、用户登录以及如何使用模板建立网页的标准外观。动态WEB网站中的PHP和MySQL的内容不仅仅是这些。书中还提到如何串联JavaScript与PHP让用户操作时更快、更方便。还有正确处理用户输入错误的方法，让网站看起来更专业。另外还引入大量来自PEAR外挂函数库的强大功能，对常用的、强大的包

下载

<?php
// 目标搜索 URL（请替换为实际 SKU）
$focusSKU = '145131';
$searchURL = "https://www.bestbuy.com/site/searchpage.jsp?st=" . urlencode($focusSKU);

// 代理配置（请替换为真实凭证）
$proxyHost = 'us.proxymesh.com'; // 注意：不包含 http://
$proxyPort = 31280;
$proxyUser = 'your_proxy_username';
$proxyPass = 'your_proxy_password';

// 初始化 cURL 句柄
$ch = curl_init();

// 必需配置项
curl_setopt($ch, CURLOPT_URL, $searchURL);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);     // 关键：使 curl_exec() 返回字符串而非直接输出
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);      // 自动跟随 301/302 重定向
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);     // 开发调试时可禁用证书验证（生产环境建议保持 true）
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_TIMEOUT, 30);              // 设置最大执行时间（秒）

// 代理相关设置
curl_setopt($ch, CURLOPT_PROXY, "$proxyHost:$proxyPort");
curl_setopt($ch, CURLOPT_PROXYUSERPWD, "$proxyUser:$proxyPass");
curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_HTTP); // 明确指定 HTTP 代理类型

// 可选但推荐：模拟真实浏览器请求头，降低被拦截概率
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36');

// 执行请求
$response = curl_exec($ch);

// 检查错误
if ($response === false) {
    $error = curl_error($ch);
    $errno = curl_errno($ch);
    error_log("cURL Error [{$errno}]: {$error}");
    echo "请求失败：{$error}";
} else {
    echo "响应状态码：" . curl_getinfo($ch, CURLINFO_HTTP_CODE) . "\n";
    echo "响应长度：" . strlen($response) . " 字节\n";
    // 可选：打印前 500 字符预览（避免大响应阻塞）
    echo "响应片段：" . substr($response, 0, 500) . "...\n";
}

// 释放资源
curl_close($ch);
?>

⚠️ 重要注意事项：

立即学习“PHP免费学习笔记（深入）”；

• 切勿拼接字符串后传给 curl_exec()：curl_exec() 的参数必须是 curl_init() 返回的 resource 类型，否则必然报错。
• 代理 URL 格式差异：PHP cURL 的 CURLOPT_PROXY 仅接受 host:port 形式（如 us.proxymesh.com:31280），不能写成 http://user:pass@host:port；认证信息需单独通过 CURLOPT_PROXYUSERPWD 设置。
• 协议与安全性：对 HTTPS 目标站点，确保 PHP 编译时启用了 OpenSSL 支持；生产环境应启用 CURLOPT_SSL_VERIFYPEER => true 并配置 CA 证书路径（如 CURLOPT_CAINFO）。
• 访问被拒（403）的常见原因：BestBuy 等电商站通常严格校验 User-Agent、Accept、Referer 等请求头，甚至检测 TLS 指纹和 JS 行为。若返回 “Access Denied”，优先检查并完善请求头，而非怀疑代理本身。

掌握原生 PHP cURL 的标准用法，是构建健壮网络采集脚本的第一步。从这个简洁可靠的起点出发，你可逐步增强功能——例如封装为可复用的 CurlClient 类、集成 CookieJar、添加重试机制或对接分布式代理池。