php curl文件上传兼容php5.0~5.6各版本

PHP 5.0~5.6 各版本兼容的cURL文件上传

最近做的一个需求，使用PHP cURL上传文件。踩坑若干，整理如下。

?

不同版本PHP之间cURL的区别

PHP的cURL支持通过给CURL_POSTFIELDS传递关联数组（而不是字符串）来生成multipart/form-data的POST请求。

传统上，PHP的cURL支持通过在数组数据中，使用“@+文件全路径”的语法附加文件，供cURL读取上传。这与命令行直接调用cURL程序的语法是一致的：

?

1 curl_setopt(ch,CURLOPT_POSTFIELDS,array(
2 'file' => '@'.realpath('image.png'),1)">3 )); 
4 equals
5 $ curl -F "file=@/absolute/path/to/image.png" <url>

?

?

但PHP从5.5开始引入了新的CURLFile类用来指向文件。CURLFile类也可以详细定义MIME类型、文件名等可能出现在multipart/form-data数据中的附加信息。PHP推荐使用CURLFile替代旧的@语法：

?

 [
2 'file' => new CURLFile(realpath('image.png')),1)">3 ]);

?

?

?

PHP 5.5另外引入了CURL_SAFE_UPLOAD选项，可以强制PHP的cURL模块拒绝旧的@语法，仅接受CURLFile式的文件。5.5的默认值为false，5.6的默认值为true。

但是坑的一点在于：

@语法在5.5就已经被打了deprecated，在5.6中就直接被删除了（会产生 ErorException: The usage of the @filename API for file uploading is deprecated. Please use the CURLFile class instead）。

对于PHP 5.6+而言，手动设置CURL_SAFE_UPLOAD为false是毫无意义的。根本不是字面意义理解的“设置成false，就能开启旧的unsafe的方式”——旧的方式已经作为废弃语法彻底不存在了。

PHP 5.6+ == CURLFile only，不要有任何的幻想。

我的部署环境是5.4(仅@语法)，但开发环境是5.6(仅CURLFile)。都没有压在5.5这个两者都支持过渡版本上，结果就是必须写出带有环境判断的两套代码。

现在问题来了……环境判断：小心魔法数字！

我见过这种环境判断的代码：

?

1 if (version_compare(phpversion(),'5.4.0') >= 0)

?

?

这个判断掉入了典型的魔法数字陷阱。版本号莫名其妙的出现在代码之中，不查半天PHP手册和更新历史，很难明白作者被卡在了哪个功能的变更上。

代码应该回归本源。我们的实际需求其实是：有CURLFile就优先采用，没有再退化到传统@语法。那么代码就来了：

?

class_exists('CURLFile')) {
2 $field = array('fieldname' => new CURLFile(realpath($filepath)));
3 } else {
4 array('fieldname' => '@' . ));
5 }

?

?

建议明确指定的退化选项
从可靠的角度，推荐指定CURL_SAFE_UPLOAD的值，明确告知php是容忍还是禁止旧的@语法。注意在低版本PHP中CURLOPT_SAFE_UPLOAD常量本身可能不存在，需要判断：

?

2 curl_setopt($ch,CURLOPT_SAFE_UPLOAD,1)">true);
defined('CURLOPT_SAFE_UPLOAD'5 curl_setopt(false6 }
7 }

?

?

cURL选项设置的顺序
不管是curl_setopt()单发还是curl_setopt_array()批量，cURL的选项总是设置一个生效一个，而设置好的选项立刻就会影响cURL在设置后续选项时的行为。

例如CURLOPT_SAFE_UPLOAD就和CURLOPT_POSTFIELDS的行为有关。如果先设置CURLOPT_POSTFIELDS再设置CURLOPT_SAFE_UPLOAD，那么后者的约束作用就不会生效。因为设置前者时cURL就已经把数据实际的识读处理完毕了！

cURL有那么几个选项存在这种坑，务必小心。还好这种存在“依赖关系”的选项不多，机制也不复杂，简单处理即可。我的方法是先批量设置所有的选项，然后直到curl_exec()的前一刻才用curl_setopt()单发设置CURLOPT_POSTFIELDS。

实际上在curl_setopt_array()用的数组中，保证CURLOPT_POSTFIELDS的位置在后边也是可靠的。PHP的关联数组是有顺序保障的，我们也可以假设curl_setopt_array()内部的执行顺序一定是从头到尾按顺序[注A]，所以尽可放心。

我的做法只是在代码表现上加个多余的保险，突出强调顺序的重要性防以后手贱。

命名空间
PHP 5.2或以下的版本没有命名空间。代码中用到了空间分隔符就会引发解析器错误。要照顾PHP 5.2其实容易想，放弃命名空间即可。

要注意的反倒是有命名空间的PHP 5.3+。无论是调用CURLFile还是用class_exists()判断CURLFile的存在性，都推荐写成CURLFile明确指定顶层空间，防止代码包裹在命名空间内的时候崩掉。

?

最后兼容各版本代码如下：

?

 1 <?php
 2 
 3 /* http://localhost/upload.php:
 4 print_r($_POST);
 5 print_r($_FILES);
 6 */
 7 
 8 $ch = curl_init();
 9 
10 $filePath = '/home/vagrant/test.png';
11 $data     = array('name' => 'Foo','file' => '@' . $filePath12 
13 //兼容5.0-5.6版本的curl
14 15     $data['file'] = 16 } 17     18         curl_setopt(FALSE19     }
20 21 
22 curl_setopt(23 curl_setopt(24 curl_setopt($data25 
26 curl_exec($ch27 ?>

?

相关文章：

php curl上传文件$_FILES为空问题

http://www.cnblogs.com/zqifa/p/php-curl-1.html?

?

done!

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!