最常见原因是未设置CURLOPT_RETURNTRANSFER为true,需显式开启;同时应配置超时、重定向、UA、SSL证书验证及编码处理等兜底选项以确保稳定性和安全性。
curl_exec 返回空字符串或 false 怎么办
最常见原因是没开启 CURLOPT_RETURNTRANSFER。默认情况下 curl_exec 直接输出内容到标准输出,同时返回 true 或 false,根本不会把网页内容当返回值给你。
必须显式设置:
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
其他关键兜底配置建议一并加上:
-
CURLOPT_FOLLOWLOCATION设为true,否则 301/302 重定向会失败 -
CURLOPT_TIMEOUT控制超时(比如30秒),避免卡死 -
CURLOPT_CONNECTTIMEOUT单独设连接超时(如10),和总超时区分开 -
CURLOPT_USERAGENT设一个合理 UA,很多网站会拦截空 UA 或 curl 默认 UA - 调用后务必用
curl_error($ch)和curl_errno($ch)检查底层错误,不能只看返回值是否为空
HTTPS 请求报 “SSL certificate problem” 错误
不是让你直接关证书验证(CURLOPT_SSL_VERIFYPEER => false),那是开发环境临时绕过手段,上线必须禁用。
立即学习“PHP免费学习笔记(深入)”;
正确做法是让 cURL 使用系统可信 CA 证书包:
- Linux 下通常已内置,但 PHP 可能找不到路径;可手动指定:
CURLOPT_CAINFO => '/etc/ssl/certs/ca-certificates.crt' - Windows 下需下载 cacert.pem,然后在 php.ini 中设
curl.cainfo = "D:/php/ext/cacert.pem",或运行时用CURLOPT_CAINFO指向它 - 如果服务器用的是自签名证书或内网私有 CA,才考虑
CURLOPT_SSL_VERIFYPEER => false+CURLOPT_SSL_VERIFYHOST => false,且必须加注释说明原因
中文乱码、特殊字符截断或 JSON 解析失败
本质是编码没对齐:目标页可能是 UTF-8,但响应头没声明,或你没处理 BOM、gzip 压缩、字符集转换。
- 先检查响应头:
curl_getinfo($ch, CURLINFO_CONTENT_TYPE)看有没有charset=,比如text/html; charset=gbk - 启用自动解压:
CURLOPT_ENCODING => ''(空字符串表示接受 gzip/deflate) - 若内容是 GBK 编码但你要转成 UTF-8,别用
iconv('GBK', 'UTF-8//IGNORE', $content),优先用mb_convert_encoding($content, 'UTF-8', 'GBK'),它对不完整字节更鲁棒 - 获取 JSON 内容后,立刻用
json_last_error()检查解析状态;常见坑是响应里混入了不可见字符(如 BOM、控制字符),可用trim($content, "\xEF\xBB\xBF")清 BOM
并发请求时 CPU 占用高、连接慢、被封 IP
单个 curl_exec 是阻塞的,串行发 10 个请求就是 10 倍耗时。真要并发,别自己写循环,用 curl_multi_init。
- 必须配合
curl_multi_select等待 I/O,不能裸跑curl_multi_exec循环,否则 CPU 100% - 限制并发数(比如最多 5 个 handle 同时执行),避免打爆对方服务器或触发风控
- 加随机延时(
usleep(rand(100000, 500000))),尤其爬公开站点时,这是基本礼仪 - 注意 DNS 缓存:默认每次请求都重新解析域名,可复用同一个
$ch句柄(设不同CURLOPT_URL),cURL 会自动复用 DNS 结果和 TCP 连接(需开启CURLOPT_TCP_KEEPALIVE)
真正难的不是调通 curl_exec,而是让每次请求都稳定、可诊断、不伤人也不伤己——错误码不忽略、编码不硬猜、并发不莽撞、证书不硬关。
