curl上传文件版本差异问题解析

=前端post表单上传文件后，在后端收到文件后转发post到图片服务器。于是使用了curl上传，利用’@文件路径的方式上传’ 

代码如下

<?php
    if($_FILES['video']['size']>0){        $data = array('video'=>$_FILES['video']['tmp_name']);         $ch = curl_init();         $url="test.php";
        // 设置URL和相应的选项
        curl_setopt($ch, CURLOPT_URL, $url);
        //启用时会将头文件的信息作为数据流输出。 
        curl_setopt($ch, CURLOPT_HEADER, 0);
        //将curl_exec()获取的信息以字符串返回，而不是直接输出
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);         $res = curl_exec($ch);
        // 抓取URL并把它传递给浏览器
        curl_exec($ch);
        // 关闭cURL资源，并且释放系统资源
        curl_close($ch);

   }

测试机的php版本是5.2这断代码没问题，但是放到线上，$_FILES变量死活收不到值。然后仔细观察，在$_POST里面收到了$_POST[‘video’]=’@/tmp/phps12d63’;这就比较奇怪了，第一反应是Content-Type没有正常传送，上传文件的Content-Type应该是’multipart/form-data’ ,这种情况应该是‘application/x-www-form-urlencoded’。然后在图片服务器上打印$_SERVER[‘HTTP_CONTENT_TYPE’]变量，发现就是‘multipart/form-data’。
查看手册，发现了如果是CURLOPT_POSTFIELDS的传递参数是数组，Content-Type头将会被设置成multipart/form-data。
然后还有一个神奇的CURLOPT_SAFE_UPLOAD参数，在php5.5.0中添加，默认值是false,5.6.0默认为ture,

VanceAI Image Resizer

VanceAI推出的在线图片尺寸调整工具

下载

CURLOPT_SAFE_UPLOAD  TRUE 禁用 @ 前缀在 CURLOPT_POSTFIELDS 中发送文件。 意味着 @ 可以在字段中安全得使用了。 可使用  CURLFile 作为上传的代替。

而CURLOPT_POSTFIELDS参数说明

CURLOPT_POSTFIELDS
 全部数据使用HTTP协议中的 “POST” 操作来发送。 要发送文件，在文件名前面加上@前缀并使用完整路径。 文件类型可在文件名后以 ‘;type=mimetype’ 的格式指定。 这个参数可以是 urlencoded 后的字符串，类似’para1=val1¶2=val2&…’，也可以使用一个以字段名为键值，字段数据为值的数组。 如果value是一个数组，Content-Type头将会被设置成multipart/form-data。 从 PHP 5.2.0 开始，使用 @ 前缀传递文件时，value 必须是个数组。 从 PHP 5.5.0 开始, @ 前缀已被废弃，文件可通过 CURLFile 发送。 设置 CURLOPT_SAFE_UPLOAD 为 TRUE 可禁用 @ 前缀发送文件，以增加安全性。

查看版本，果然测试环境是php5.3，而线上测试环境是5.6，也是就是说CURLOPT_SAFE_UPLOAD默认为true，禁用了@ 上传，@就是普通字符串了。而从5.5开始@前缀上传文件已经被废弃。大于5.5版本需使用CURLFile 上传。最后兼容方案小于5.5使用@前缀，大于5.5使用CURLFile，在小于5.5的版本是用@上传还可以添加额外的参数；filename=文件名；type=mime类型

<?php
//curl_file_create是函数的别名CURLFile::__construct() if (!function_exists('curl_file_create')) {
    function curl_file_create($filename, $mimetype = '', $postname = '') {
        return "@$filename;filename="
            . ($postname ?: basename($filename))
            . ($mimetype ? ";type=$mimetype" : '');
    }
}

最后代码为

<?php
    if($_FILES['video']['size']>0){        $data = array('video'=>$_FILES['video']['tmp_name']);         $ch = curl_init();         $url="test.php";
        // 设置URL和相应的选项
        curl_setopt($ch, CURLOPT_URL, $url);
        //启用时会将头文件的信息作为数据流输出。 
        curl_setopt($ch, CURLOPT_HEADER, 0);
        //将curl_exec()获取的信息以字符串返回，而不是直接输出
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_POST, 1);        $data['video']=curl_file_create($_FILES['video']['tmp_name'],'video/mp4',$_FILES['video']['name']);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);         $res = curl_exec($ch);
        // 抓取URL并把它传递给浏览器
        curl_exec($ch);
        // 关闭cURL资源，并且释放系统资源
        curl_close($ch);

   }

总结，遇到问题，要先冷静分析，然后在仔细阅读手册。

周五遇到一个问题，前端post表单上传文件后，在后端收到文件后转发post到图片服务器。于是使用了curl上传，利用’@文件路径的方式上传’
代码如下

<?php
    if($_FILES['video']['size']>0){        $data = array('video'=>$_FILES['video']['tmp_name']);         $ch = curl_init();         $url="test.php";
        // 设置URL和相应的选项
        curl_setopt($ch, CURLOPT_URL, $url);
        //启用时会将头文件的信息作为数据流输出。 
        curl_setopt($ch, CURLOPT_HEADER, 0);
        //将curl_exec()获取的信息以字符串返回，而不是直接输出
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);         $res = curl_exec($ch);
        // 抓取URL并把它传递给浏览器
        curl_exec($ch);
        // 关闭cURL资源，并且释放系统资源
        curl_close($ch);

   }

测试机的php版本是5.2这断代码没问题，但是放到线上，$_FILES变量死活收不到值。然后仔细观察，在$_POST里面收到了$_POST[‘video’]=’@/tmp/phps12d63’;这就比较奇怪了，第一反应是Content-Type没有正常传送，上传文件的Content-Type应该是’multipart/form-data’ ,这种情况应该是‘application/x-www-form-urlencoded’。然后在图片服务器上打印$_SERVER[‘HTTP_CONTENT_TYPE’]变量，发现就是‘multipart/form-data’。
查看手册，发现了如果是CURLOPT_POSTFIELDS的传递参数是数组，Content-Type头将会被设置成multipart/form-data。
然后还有一个神奇的CURLOPT_SAFE_UPLOAD参数，在php5.5.0中添加，默认值是false,5.6.0默认为ture,

CURLOPT_SAFE_UPLOAD  TRUE 禁用 @ 前缀在 CURLOPT_POSTFIELDS 中发送文件。 意味着 @ 可以在字段中安全得使用了。 可使用  CURLFile 作为上传的代替。

而CURLOPT_POSTFIELDS参数说明

CURLOPT_POSTFIELDS
 全部数据使用HTTP协议中的 “POST” 操作来发送。 要发送文件，在文件名前面加上@前缀并使用完整路径。 文件类型可在文件名后以 ‘;type=mimetype’ 的格式指定。 这个参数可以是 urlencoded 后的字符串，类似’para1=val1¶2=val2&…’，也可以使用一个以字段名为键值，字段数据为值的数组。 如果value是一个数组，Content-Type头将会被设置成multipart/form-data。 从 PHP 5.2.0 开始，使用 @ 前缀传递文件时，value 必须是个数组。 从 PHP 5.5.0 开始, @ 前缀已被废弃，文件可通过 CURLFile 发送。 设置 CURLOPT_SAFE_UPLOAD 为 TRUE 可禁用 @ 前缀发送文件，以增加安全性。

查看版本，果然测试环境是php5.3，而线上测试环境是5.6，也是就是说CURLOPT_SAFE_UPLOAD默认为true，禁用了@ 上传，@就是普通字符串了。而从5.5开始@前缀上传文件已经被废弃。大于5.5版本需使用CURLFile 上传。最后兼容方案小于5.5使用@前缀，大于5.5使用CURLFile，在小于5.5的版本是用@上传还可以添加额外的参数；filename=文件名；type=mime类型

<?php
//curl_file_create是函数的别名CURLFile::__construct() if (!function_exists('curl_file_create')) {
    function curl_file_create($filename, $mimetype = '', $postname = '') {
        return "@$filename;filename="
            . ($postname ?: basename($filename))
            . ($mimetype ? ";type=$mimetype" : '');
    }
}

最后代码为

<?php
    if($_FILES['video']['size']>0){        $data = array('video'=>$_FILES['video']['tmp_name']);         $ch = curl_init();         $url="test.php";
        // 设置URL和相应的选项
        curl_setopt($ch, CURLOPT_URL, $url);
        //启用时会将头文件的信息作为数据流输出。 
        curl_setopt($ch, CURLOPT_HEADER, 0);
        //将curl_exec()获取的信息以字符串返回，而不是直接输出
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_POST, 1);        $data['video']=curl_file_create($_FILES['video']['tmp_name'],'video/mp4',$_FILES['video']['name']);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);         $res = curl_exec($ch);
        // 抓取URL并把它传递给浏览器
        curl_exec($ch);
        // 关闭cURL资源，并且释放系统资源
        curl_close($ch);

   }

相关推荐：

php通过CURL上传文件

php curl上传文件的简单例子

post - php curl上传文件如何像表单一样指定其name值