curl上傳圖片的大坑
不同版本PHP之間cURL的區別
PHP的cURL支援通過給CURL_POSTFIELDS傳遞關聯陣列(而不是字串)來生成multipart/form-data的POST請求。
傳統上,PHP的cURL支援通過在陣列資料中,使用“@+檔案全路徑”的語法附加檔案,供cURL讀取上傳。這與命令列直接呼叫cURL程式的語法是一致的:
curl_setopt(ch, CURLOPT_POSTFIELDS, array( `file` => `@`.realpath(`image.png`), )); equals $ curl -F "file=@/absolute/path/to/image.png" <url>
但PHP從5.5開始引入了新的CURLFile類用來指向檔案。CURLFile類也可以詳細定義MIME型別、檔名等可能出現在multipart/form-data資料中的附加資訊。PHP推薦使用CURLFile替代舊的@語法:
curl_setopt(ch, CURLOPT_POSTFIELDS, [ `file` => new CURLFile(realpath(`image.png`)), ]);
PHP 5.5另外引入了CURL_SAFE_UPLOAD選項,可以強制PHP的cURL模組拒絕舊的@語法,僅接受CURLFile式的檔案。5.5的預設值為false,5.6的預設值為true。
但是坑的一點在於:@語法在5.5就已經被打了deprecated,在5.6中就直接被刪除了(會產生 ErorException: The usage of the @filename API for file uploading is deprecated. Please use the CURLFile class instead)。
對於PHP 5.6+而言,手動設定CURL_SAFE_UPLOAD為false是毫無意義的。根本不是字面意義理解的“設定成false,就能開啟舊的unsafe的方式”——舊的方式已經作為廢棄語法徹底不存在了。PHP 5.6+ == CURLFile only,不要有任何的幻想。
我的部署環境是5.4(僅@語法),但開發環境是5.6(僅CURLFile)。都沒有壓在5.5這個兩者都支援過渡版本上,結果就是必須寫出帶有環境判斷的兩套程式碼。
現在問題來了……(挖掘機滾遠點!)
環境判斷:小心魔法數字!
我見過這種環境判斷的程式碼:
if (version_compare(phpversion(), `5.4.0`) >= 0)
我對這種程式碼的評價只有一個字:屎。
這個判斷掉入了典型的魔法數字陷阱。版本號莫名其妙的出現在程式碼之中,不查半天PHP手冊和更新歷史,很難明白作者被卡在了哪個功能的變更上。
程式碼應該回歸本源。我們的實際需求其實是:有CURLFile就優先採用,沒有再退化到傳統@語法。那麼程式碼就來了:
if (class_exists(`CURLFile`)) { $field = array(`fieldname` => new CURLFile(realpath($filepath)));
} else { $field = array(`fieldname` => `@` . realpath($filepath));
}
建議明確指定的退化選項
從可靠的角度,推薦指定CURL_SAFE_UPLOAD的值,明確告知php是容忍還是禁止舊的@語法。注意在低版本PHP中CURLOPT_SAFE_UPLOAD常量本身可能不存在,需要判斷:
if (class_exists(`CURLFile`)) {
curl_setopt($ch, CURLOPT_SAFE_UPLOAD, true);
} else { if (defined(`CURLOPT_SAFE_UPLOAD`)) {
curl_setopt($ch, CURLOPT_SAFE_UPLOAD, false);
}
}
cURL選項設定的順序
不管是curl_setopt()單發還是curl_setopt_array()批量,cURL的選項總是設定一個生效一個,而設定好的選項立刻就會影響cURL在設定後續選項時的行為。
例如CURLOPT_SAFE_UPLOAD就和CURLOPT_POSTFIELDS的行為有關。如果先設定CURLOPT_POSTFIELDS再設定CURLOPT_SAFE_UPLOAD,那麼後者的約束作用就不會生效。因為設定前者時cURL就已經把資料實際的識讀處理完畢了!
cURL有那麼幾個選項存在這種坑,務必小心。還好這種存在“依賴關係”的選項不多,機制也不復雜,簡單處理即可。我的方法是先批量設定所有的選項,然後直到curl_exec()的前一刻才用curl_setopt()單發設定CURLOPT_POSTFIELDS。
實際上在curl_setopt_array()用的陣列中,保證CURLOPT_POSTFIELDS的位置在後邊也是可靠的。PHP的關聯陣列是有順序保障的,我們也可以假設curl_setopt_array()內部的執行順序一定是從頭到尾按順序[注A],所以儘可放心。
我的做法只是在程式碼表現上加個多餘的保險,突出強調順序的重要性防以後手賤。
名稱空間
PHP 5.2或以下的版本沒有名稱空間。程式碼中用到了空間分隔符就會引發解析器錯誤。要照顧PHP 5.2其實容易想,放棄名稱空間即可。
要注意的反倒是有名稱空間的PHP 5.3+。無論是呼叫CURLFile還是用class_exists()判斷CURLFile的存在性,都推薦寫成CURLFile明確指定頂層空間,防止程式碼包裹在名稱空間內的時候崩掉。
本文轉自 陳小龍哈 51CTO部落格,原文連結:http://blog.51cto.com/chenxiaolong/1728854
相關文章
- php5.5CURL圖片上傳廢棄@PHP
- PHP CURL 上傳二進位制流圖片PHP
- Retrofit+RxJava上傳圖片上傳圖片到後臺RxJava
- 【easyui 】上傳圖片UI
- 圖片上傳及圖片處理
- php圖片上傳之圖片轉換PHP
- java,springboot + thymeleaf 上傳圖片、刪除圖片到伺服器、本地,壓縮圖片上傳(有些圖片會失真),原圖上傳JavaSpring Boot伺服器
- 多圖片formpost上傳ORM
- input file圖片上傳
- PHP上傳圖片類PHP
- 圖片檔案上傳
- ci框架中的圖片上傳框架
- vue 上傳圖片進行壓縮圖片Vue
- Ueditor 上傳圖片自動新增水印(只能上傳圖片,上傳檔案報錯)
- 學姐,影片上傳不了,我上傳了圖片
- tkinter Canvas畫圖片大坑總結Canvas
- Java實現圖片上傳到伺服器,並把上傳的圖片讀取出來Java伺服器
- Laravel 使用 FastDFS 上傳圖片LaravelAST
- koa 圖片上傳詳解
- Vue圖片裁剪上傳元件Vue元件
- 圖片上傳方案詳解
- js上傳圖片壓縮JS
- vue圖片預覽上傳Vue
- Typora上傳圖片設定
- laravel 上傳附件-不是圖片--Laravel
- js圖片上傳預覽JS
- 微信小程式 圖片上傳微信小程式
- input file美化 --上傳圖片
- laravel上傳圖片報錯Laravel
- PHP配置CKEditor上傳圖片PHP
- spring boot 圖片上傳Spring Boot
- vue 實現貼上上傳圖片Vue
- 基於SpringMVC的上傳圖片SpringMVC
- 基於WebUploader的圖片上傳Web
- 圖片上傳的asp程式碼 (轉)
- 自定義上傳圖片拼圖遊戲遊戲
- 菜鳥學JS(一)——上傳圖片之上傳前預覽圖片JS
- 圖片上傳5-多個圖片上傳,獨立專案Demo和原始碼原始碼