php模拟post请求multipart边界_php设置multipart边界【技巧】

不需要手动设置boundary；cURL在CURLOPT_POSTFIELDS传数组时自动构造合法boundary并设置Content-Type，手动干预易导致header与body不匹配而上传失败。

PHP cURL 发送 multipart/form-data 时边界（boundary）要不要手动设置？

不用手动设，curl_setopt($ch, CURLOPT_POSTFIELDS) 传数组时，cURL 会自动构造 boundary 并设置 Content-Type: multipart/form-data; boundary=...。强行手动设置反而容易出错——比如 boundary 字符非法、header 与 body 不匹配、重复设置导致服务端解析失败。

只有两种情况才需要干预 boundary：

• 你用字符串拼接 raw body（不推荐），必须自己生成合法 boundary 并同步写进 header
• 对接某些极其老旧或非标服务端，要求固定 boundary 值（极少见）

手动指定 boundary 的正确写法（仅限 raw body 场景）

如果你因特殊原因必须用字符串构造 multipart body，boundary 必须满足：只含字母、数字、+、-、_、=，且长度建议 16–70 字符。不能含空格、引号、括号或换行。

示例（注意 \r\n 换行和结尾双破折线）：

立即学习“PHP免费学习笔记（深入）”；

小艺

华为公司推出的AI智能助手

下载

$boundary = '----WebKitFormBoundary' . bin2hex(random_bytes(8));
$body = "--{$boundary}\r\n";
$body .= "Content-Disposition: form-data; name=\"file\"; filename=\"test.jpg\"\r\n";
$body .= "Content-Type: image/jpeg\r\n\r\n";
$body .= file_get_contents('test.jpg') . "\r\n";
$body .= "--{$boundary}--\r\n";

curl_setopt($ch, CURLOPT_POSTFIELDS, $body);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    'Content-Type: multipart/form-data; boundary=' . $boundary
]);

常见错误：boundary 与 Content-Type 不一致

这是上传失败最隐蔽的原因之一。典型现象是服务端返回 400 Bad Request 或直接丢弃文件，日志里却没报错。

检查点：

• 如果用了 CURLOPT_POSTFIELDS 数组，就别再设 Content-Type header —— 让 cURL 自己来
• 如果手动拼 $body，boundary 字符串必须在 header 和 body 中**完全一致**（包括大小写、符号）
• 用 curl_getinfo($ch, CURLINFO_HEADER_OUT) 打印发出的请求头，确认实际发送的 Content-Type 值

为什么 file_get_contents + curl_exec 容易丢文件？

不是 boundary 的问题，而是二进制内容被 PHP 隐式转换或截断。尤其在 Windows 下，fopen 默认文本模式会把 \x00 当作字符串结束符。

安全做法：

• 始终用 file_get_contents() 读取文件（它返回原始字节）
• 避免用 implode() 或字符串插值拼接 binary 数据，改用 sprintf() 或直接 .= 连接
• 如需调试，用 bin2hex(substr($body, 0, 32)) 看开头是否符合 multipart 格式