在PHP中使用CURL插掂，“撩”服務(wù)器只需幾行——php curl詳細(xì)解析和常見(jiàn)大坑

七夕啦灰瞻，作為開(kāi)發(fā)腥例，妹子沒(méi)得撩就“撩”下服務(wù)器吧，妹子有得撩的同學(xué)那就左擁妹子右抱服務(wù)器吧酝润，況且妹子是要禮物的燎竖，服務(wù)器又不用。好啦要销，長(zhǎng)話短說(shuō)再長(zhǎng)說(shuō)构回，祭出今天的工具——CURL(Client URL Library)，當(dāng)然今天以PHP的方式來(lái)使用這件工具。

0. curl是個(gè)什么東西

PHP supports libcurl, a library created by Daniel Stenberg, that allows you to connect and communicate to many different types of servers with many different types of protocols. libcurl currently supports the http, https, ftp, gopher, telnet, dict, file, and ldap protocols. libcurl also supports HTTPS certificates, HTTP POST, HTTP PUT, FTP uploading (this can also be done with PHP's ftp extension), HTTP form based upload, proxies, cookies, and user+password authentication.

這是PHP對(duì)于curl的一個(gè)解釋?zhuān)?jiǎn)單地說(shuō)就是纤掸，curl是一個(gè)庫(kù)脐供，能讓你通過(guò)URL和許多不同種的服務(wù)器進(jìn)行勾搭、搭訕和深入交流借跪，并且還支持許多協(xié)議政己。并且人家還說(shuō)了curl可以支持https認(rèn)證、http post掏愁、ftp上傳歇由、代理、cookies果港、簡(jiǎn)單口令認(rèn)證等等功能啦沦泌。

說(shuō)了那么多其實(shí)沒(méi)什么感覺(jué)吧，在應(yīng)用中才有感覺(jué)辛掠，我起初也是需要在服務(wù)器端向另一個(gè)服務(wù)器發(fā)起一個(gè)POST請(qǐng)求才開(kāi)始接觸curl的谢谦，然后才有了感覺(jué)。

在正式講怎么用之前啊萝衩，先提一句他宛，你得先在你的PHP環(huán)境中安裝和啟用curl模塊，具體方式我就不講了欠气，不同系統(tǒng)不同安裝方式厅各，可以google查一下，或者查閱PHP官方的文檔预柒，還挺簡(jiǎn)單的队塘。

1. 拿來(lái)先試試手

工具到手，先要把玩宜鸯，試試順不順手憔古，不然一拿來(lái)就用，把你自己的代碼搞得烏煙瘴氣還怎么去撩服務(wù)器呢淋袖？

比如我們以著名的“測(cè)試網(wǎng)絡(luò)是否連接”的網(wǎng)站——百度為例鸿市，來(lái)嘗試下curl

<?php 
    // create curl resource 
   $ch = curl_init(); 

   // set url 
   curl_setopt($ch, CURLOPT_URL, "baidu.com"); 

   //return the transfer as a string 
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

   // $output contains the output string 
   $output = curl_exec($ch); 

    //echo output
    echo $output;

   // close curl resource to free up system resources 
   curl_close($ch);      
?>

當(dāng)你在本地環(huán)境瀏覽器打開(kāi)這個(gè)php文件時(shí)，頁(yè)面出現(xiàn)的是百度的首頁(yè)即碗，特么我剛才輸入的“l(fā)ocalhost”呢焰情？

上面的代碼和注釋已經(jīng)充分說(shuō)明了這段代碼在干啥。

$ch = curl_init()剥懒，創(chuàng)建了一個(gè)curl會(huì)話資源内舟，成功返回一個(gè)句柄；
curl_setopt($ch, CURLOPT_URL, "baidu.com")初橘，設(shè)置URL验游，不用說(shuō)充岛；

上面兩句可以合起來(lái)變一句$ch = curl_init("baidu.com")；

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0)這是設(shè)置是否將響應(yīng)結(jié)果存入變量耕蝉，1是存入崔梗，0是直接echo出；

$output = curl_exec($ch)執(zhí)行垒在，然后將響應(yīng)結(jié)果存入$output變量炒俱，供下面echo；

curl_close($ch)關(guān)閉這個(gè)curl會(huì)話資源爪膊。

PHP中使用curl大致就是這么一個(gè)形式权悟，其中第二步，通過(guò)curl_setopt方法來(lái)設(shè)置參數(shù)是最復(fù)雜也是最重要的推盛，感興趣可以去看官方的關(guān)于可設(shè)置參數(shù)的詳細(xì)參考峦阁，長(zhǎng)地讓你看得想吐，還是根據(jù)需要熟能生巧吧耘成。

小結(jié)一下榔昔，php中curl用法就是：創(chuàng)建curl會(huì)話 -> 配置參數(shù) -> 執(zhí)行 -> 關(guān)閉會(huì)話。

下面我們來(lái)看一些常用的情景瘪菌，我們需要如何“打扮自己”（配置參數(shù)）才能正確“撩妹”（正確撩到服務(wù)器）撒会。

2. 打個(gè)招呼——GET和POST請(qǐng)求以及HTTPS協(xié)議處理

先和服務(wù)器打個(gè)招呼吧，給服務(wù)器發(fā)個(gè)Hello看她怎么回师妙，這里最方便的方式就是向服務(wù)器發(fā)出GET請(qǐng)求诵肛，當(dāng)然POST這種小紙條也OK咯。

2.1 GET請(qǐng)求

我們以“在某著名同性交友網(wǎng)站github中搜索關(guān)鍵詞”為例

//通過(guò)curl進(jìn)行GET請(qǐng)求的案例
<?php 
    // create curl resource 
   $ch = curl_init(); 

   // set url 
   curl_setopt($ch, CURLOPT_URL, "https://github.com/search?q=react"); 

   //return the transfer as a string 
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

   // $output contains the output string 
   $output = curl_exec($ch); 

   //echo output
   echo $output;

   // close curl resource to free up system resources 
   curl_close($ch);      
?>

好像和之前那個(gè)例子沒(méi)啥差別默穴，但這里有2個(gè)可以提的點(diǎn)：
1.默認(rèn)請(qǐng)求方式是GET怔檩，所以不需要顯式指定GET方式；
2.https請(qǐng)求蓄诽，非http請(qǐng)求薛训，可能有人在各個(gè)地方看到過(guò)HTTPS請(qǐng)求需要加幾行代碼繞過(guò)SSL證書(shū)的檢查等方式來(lái)成功請(qǐng)求到資源，但是這里好像并不需要仑氛，原因是什么乙埃？

The two Curl options are defined as:

CURLOPT_SSL_VERIFYPEER - verify the peer's SSL certificate  
CURLOPT_SSL_VERIFYHOST - verify the certificate's name against host

They both default to true in Curl, and shouldn't be disabled unless you've got a good reason. Disabling them is generally only needed if you're sending requests to servers with invalid or self-signed certificates, which is only usually an issue in development. Any publicly-facing site should be presenting a valid certificate, and by disabling these options you're potentially opening yourself up to security issues.

即，除非用了非法或者自制的證書(shū)锯岖，這大多數(shù)出現(xiàn)在開(kāi)發(fā)環(huán)境中介袜，你才將這兩行設(shè)置為false以避開(kāi)ssl證書(shū)檢查，否者不需要這么做嚎莉，這么做是不安全的做法米酬。

2.2 POST請(qǐng)求

那如何進(jìn)行POST請(qǐng)求呢？為了測(cè)試趋箩，先在某個(gè)測(cè)試服務(wù)器傳了一個(gè)接收POST的腳本：

//testRespond.php
<?php  
    $phpInput=file_get_contents('php://input');
    echo urldecode($phpInput);
?>

發(fā)送普通數(shù)據(jù)

然后在本地寫(xiě)一個(gè)請(qǐng)求：

<?php 
    $data=array(
    "name" => "Lei",
    "msg" => "Are you OK?"
    );

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://測(cè)試服務(wù)器的IP馬賽克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    //The number of seconds to wait while trying to connect. Use 0 to wait indefinitely.
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , http_build_query($data));
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);      
?>

瀏覽器運(yùn)行結(jié)果是：

name=Lei&msg=Are you OK?

這里我們是構(gòu)造了一個(gè)數(shù)組作為POST數(shù)據(jù)傳給服務(wù)器：

• curl_setopt($ch, CURLOPT_POST, 1)表明是POST請(qǐng)求赃额；
• curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60)設(shè)置一個(gè)最長(zhǎng)的可忍受的連接時(shí)間，秒為單位叫确，總不能一直等下去變成木乃伊吧跳芳；
• curl_setopt($ch, CURLOPT_POSTFIELDS , http_build_query($data))設(shè)置POST的數(shù)據(jù)域，因?yàn)檫@里是數(shù)組數(shù)據(jù)形式的（等會(huì)來(lái)講json格式）竹勉，所以用http_build_query處理一下飞盆。

對(duì)于json數(shù)據(jù)呢，又怎么進(jìn)行POST請(qǐng)求呢次乓？

<?php 
    $data='{"name":"Lei","msg":"Are you OK?"}';

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://測(cè)試服務(wù)器的IP馬賽克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json', 'Content-Length:' . strlen($data)));
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);      
?>

瀏覽器執(zhí)行吓歇，顯示：

{"name":"Lei","msg":"Are you OK?"}

3. 如何上傳和下載文件

已經(jīng)和服務(wù)器勾搭上了，這時(shí)候得要個(gè)照片來(lái)看一看了吧票腰，你也得把自己的照片發(fā)上去讓人看一看了城看，雖然兩個(gè)人在一起外貌不重要，但是男俊女靚總是最棒的杏慰。

3.1 傳一張自己的照片過(guò)去表表誠(chéng)意 —— POST上傳文件

同樣遠(yuǎn)程服務(wù)器端我們先傳好一個(gè)接收腳本,接收?qǐng)D片并且保存到本地测柠，注意文件和文件夾權(quán)限問(wèn)題，需要有寫(xiě)入權(quán)限：

<?php
    if($_FILES){
        $filename = $_FILES['upload']['name'];
        $tmpname = $_FILES['upload']['tmp_name'];
        //保存圖片到當(dāng)前腳本所在目錄
        if(move_uploaded_file($tmpname,dirname(__FILE__).'/'.$filename)){
            echo ('上傳成功');
        }
    }
?>

然后我們?cè)賮?lái)寫(xiě)我們本地服務(wù)器的php curl部分：

<?php 
    $data = array('name'=>'boy', "upload"=>"@boy.png");

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://遠(yuǎn)程服務(wù)器地址馬賽克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);         
?>

瀏覽器中運(yùn)行一下缘滥，什么都米有轰胁，去看一眼遠(yuǎn)程的服務(wù)器，還是什么都沒(méi)有朝扼，并沒(méi)有上傳成功赃阀。

為什么會(huì)這樣呢？上面的代碼應(yīng)該是大家搜索curl php POST圖片最常見(jiàn)的代碼擎颖，這是因?yàn)槲椰F(xiàn)在用的是PHP5.6以上版本凹耙，@符號(hào)在PHP5.6之后就棄用了，PHP5.3依舊可以用肠仪，所以有些同學(xué)發(fā)現(xiàn)能執(zhí)行啊肖抱，有些發(fā)現(xiàn)不能執(zhí)行，大抵是因?yàn)镻HP版本的不同异旧，而且curl在這兩版本中實(shí)現(xiàn)是不兼容的意述，上面是PHP5.3的實(shí)現(xiàn)。

下面來(lái)講PHP5.6及以后的實(shí)現(xiàn)吮蛹，：

<?php 
    $data = array('name'=>'boy', "upload"=>"");
    $ch = curl_init(); 

    $data['upload']=new CURLFile(realpath(getcwd().'/boy.png'));

    curl_setopt($ch, CURLOPT_URL, "http://115.29.247.189/test/testRespond.php");
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);         
?>

這里引入了一個(gè)CURLFile對(duì)象進(jìn)行實(shí)現(xiàn)荤崇，關(guān)于此的具體可查閱文檔進(jìn)行了解。這時(shí)候再去遠(yuǎn)程服務(wù)器目錄下看看潮针，發(fā)現(xiàn)有了一張圖片了术荤，而且確實(shí)是我們剛才上傳的圖片。

3.2 獲取遠(yuǎn)程服務(wù)器妹子的照片 —— 抓取圖片

服務(wù)器妹子也挺實(shí)誠(chéng)的每篷，看了照騙覺(jué)得我長(zhǎng)得挺慈眉善目的瓣戚，就大方得拿出了她自己的照片端圈，但是有點(diǎn)害羞的是，她不愿意主動(dòng)拿過(guò)來(lái)子库，得我們自己去取舱权。

遠(yuǎn)程服務(wù)器在她自己的目錄下存放了一個(gè)圖片叫girl.jpg，地址是她的web服務(wù)器根目錄/girl.jpg仑嗅，現(xiàn)在我要去獲取這張照片宴倍。

<?php 
    $ch = curl_init(); 

    $fp=fopen('./girl.jpg', 'w');

    curl_setopt($ch, CURLOPT_URL, "http://遠(yuǎn)程服務(wù)器地址馬賽克/girl.jpg"); 
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_FILE, $fp); 

    $output = curl_exec($ch); 
    $info = curl_getinfo($ch);

    fclose($fp);

    $size = filesize("./girl.jpg");
    if ($size != $info['size_download']) {
        echo "下載的數(shù)據(jù)不完整，請(qǐng)重新下載";
    } else {
        echo "下載數(shù)據(jù)完整";
    }

    curl_close($ch);    
?>

現(xiàn)在仓技，在我們當(dāng)前目錄下就有了一張剛拿到的照片啦鸵贬，是不是很激動(dòng)呢！

這里值得一說(shuō)的是curl_getinfo方法脖捻，這是一個(gè)獲取本次請(qǐng)求相關(guān)信息的方法阔逼，對(duì)于調(diào)試很有幫助，要善用郭变。

4. HTTP認(rèn)證怎么搞

這個(gè)時(shí)候呢颜价，服務(wù)器的家長(zhǎng)說(shuō)這個(gè)我們女兒還太小，不能找對(duì)象诉濒，就將她女兒關(guān)了起來(lái)周伦，并且上了一個(gè)密碼鎖，所謂的HTTP認(rèn)證未荒，服務(wù)器呢偷偷托信鴿將HTTP認(rèn)證的用戶(hù)名和密碼給了你专挪，要你去見(jiàn)她，帶她私奔片排。

那么拿到了用戶(hù)名和密碼寨腔，我們?cè)趺赐ㄟ^(guò)PHP CURL搞定HTTP認(rèn)證呢？

PS:這里偷懶就不去搭HTTP認(rèn)證去試了率寡，直接放一段代碼迫卢，我們分析下。

function curl_auth($url,$user,$passwd){
    $ch = curl_init();
    curl_setopt_array($ch, [
        CURLOPT_USERPWD => $user.':'.$passwd,
        CURLOPT_URL     => $url,
        CURLOPT_RETURNTRANSFER => true
    ]);
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}

$authurl = 'http://要請(qǐng)求HTTP認(rèn)證的地址';

echo curl_auth($authurl,'vace','passwd');

這里有一個(gè)地方比較有意思：
curl_setopt_array 這個(gè)方法可以通過(guò)數(shù)組一次性地設(shè)置多個(gè)參數(shù)冶共，防止有些需要多處設(shè)置的出現(xiàn)密密麻麻的curl_setopt方法乾蛤。

5.利用cookie模擬登陸

這時(shí)你成功見(jiàn)到了服務(wù)器妹子，想帶她私奔捅僵，但是無(wú)奈沒(méi)有盤(pán)纏走不遠(yuǎn)家卖，服務(wù)器妹子說(shuō)，她媽服務(wù)器上有金庫(kù)庙楚，可以登陸上去搞一點(diǎn)下來(lái)上荡。

首先我們先來(lái)分析一下，這個(gè)事情分兩步馒闷，一是去登陸界面通過(guò)賬號(hào)密碼登陸酪捡，然后獲取cookie叁征，二是去利用cookie模擬登陸到信息頁(yè)面獲取信息，大致的框架是這樣的沛善。

<?php 
  //設(shè)置post的數(shù)據(jù)  
  $post = array ( 
    'email' => '賬戶(hù)', 
    'pwd' => '密碼'
  ); 
  //登錄地址  
  $url = "登陸地址";  
  //設(shè)置cookie保存路徑  
  $cookie = dirname(__FILE__) . '/cookie.txt';  
  //登錄后要獲取信息的地址  
  $url2 = "登陸后要獲取信息的地址";  
  //模擬登錄 
  login_post($url, $cookie, $post);  
  //獲取登錄頁(yè)的信息  
  $content = get_content($url2, $cookie);  
  //刪除cookie文件 
  @ unlink($cookie);
     
  var_dump($content);    
?>

然后我們思考下下面兩個(gè)方法的實(shí)現(xiàn)：

• login_post($url, $cookie, $post)
• get_content($url2, $cookie)

//模擬登錄  
function login_post($url, $cookie, $post) { 
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 0);
    curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie);
    curl_setopt($curl, CURLOPT_POST, 1);
    curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($post));
    curl_exec($curl); 
    curl_close($curl);
} 

//登錄成功后獲取數(shù)據(jù)  
function get_content($url, $cookie) { 
    $ch = curl_init(); 
    curl_setopt($ch, CURLOPT_URL, $url); 
    curl_setopt($ch, CURLOPT_HEADER, 0); 
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
    curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); 
    $rs = curl_exec($ch); 
    curl_close($ch); 
    return $rs; 
} 

至此航揉，總算是模擬登陸成功塞祈，一切順利啦金刁，通過(guò)php CURL“撩”服務(wù)器就是這么簡(jiǎn)單。

當(dāng)然议薪，CURL的能力遠(yuǎn)不止于此尤蛮，本文僅希望就后端PHP開(kāi)發(fā)中最常用的幾種場(chǎng)景做一個(gè)整理和歸納。最后一句話斯议，具體問(wèn)題具體分析产捞。