在PHP中使用CURL，「撩」服務器只需幾行——php curl詳細解析和常見大坑

七夕啦，做爲開發，妹子沒得撩就「撩」下服務器吧，妹子有得撩的同窗那就左擁妹子右抱服務器吧，何況妹子是要禮物的，服務器又不用。好啦，長話短說再長說，祭出今天的工具——CURL(Client URL Library)，固然今天以PHP的方式來使用這件工具。

0. curl是個什麼東西

PHP supports libcurl, a library created by Daniel Stenberg, that allows you to connect and communicate to many different types of servers with many different types of protocols. libcurl currently supports the http, https, ftp, gopher, telnet, dict, file, and ldap protocols. libcurl also supports HTTPS certificates, HTTP POST, HTTP PUT, FTP uploading (this can also be done with PHP's ftp extension), HTTP form based upload, proxies, cookies, and user+password authentication.

這是PHP對於curl的一個解釋，簡單地說就是，curl是一個庫，能讓你經過URL和許多不一樣種的服務器進行勾搭、搭訕和深刻交流，而且還支持許多協議。而且人家還說了curl能夠支持https認證、http post、ftp上傳、代理、cookies、簡單口令認證等等功能啦。

說了那麼多其實沒什麼感受吧，在應用中才有感受，我起初也是須要在服務器端向另外一個服務器發起一個POST請求才開始接觸curl的，而後纔有了感受。

在正式講怎麼用以前啊，先提一句，你得先在你的PHP環境中安裝和啓用curl模塊，具體方式我就不講了，不一樣系統不一樣安裝方式，能夠google查一下，或者查閱PHP官方的文檔，還挺簡單的。

1. 拿來先試試手

工具到手，先要把玩，試試順不順手，否則一拿來就用，把你本身的代碼搞得烏煙瘴氣還怎麼去撩服務器呢？

好比咱們以著名的「測試網絡是否鏈接」的網站——百度爲例，來嘗試下curl

<?php 
    // create curl resource 
   $ch = curl_init(); 

   // set url 
   curl_setopt($ch, CURLOPT_URL, "baidu.com"); 

   //return the transfer as a string 
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

   // $output contains the output string 
   $output = curl_exec($ch); 

    //echo output
    echo $output;

   // close curl resource to free up system resources 
   curl_close($ch);      
?>

當你在本地環境瀏覽器打開這個php文件時，頁面出現的是百度的首頁，特麼我剛纔輸入的「localhost」呢？

上面的代碼和註釋已經充分說明了這段代碼在幹啥。

$ch = curl_init()，建立了一個curl會話資源，成功返回一個句柄；
curl_setopt($ch, CURLOPT_URL, "baidu.com")，設置URL，不用說；

上面兩句能夠合起來變一句$ch = curl_init("baidu.com")；

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0)這是設置是否將響應結果存入變量，1是存入，0是直接echo出；

$output = curl_exec($ch)執行，而後將響應結果存入$output變量，供下面echo；

curl_close($ch)關閉這個curl會話資源。

PHP中使用curl大體就是這麼一個形式，其中第二步，經過curl_setopt方法來設置參數是最複雜也是最重要的，感興趣能夠去看官方的關於可設置參數的詳細參考，長地讓你看得想吐，仍是根據須要熟能生巧吧。

小結一下，php中curl用法就是：建立curl會話 -> 配置參數 -> 執行 -> 關閉會話。

下面咱們來看一些經常使用的情景，咱們須要如何「打扮本身」（配置參數）才能正確「撩妹」（正確撩到服務器）。

2. 打個招呼——GET和POST請求以及HTTPS協議處理

先和服務器打個招呼吧，給服務器發個Hello看她怎麼回，這裏最方便的方式就是向服務器發出GET請求，固然POST這種小紙條也OK咯。

2.1 GET請求

咱們以「在某著名同性交友網站github中搜索關鍵詞」爲例

//經過curl進行GET請求的案例
<?php 
    // create curl resource 
   $ch = curl_init(); 

   // set url 
   curl_setopt($ch, CURLOPT_URL, "https://github.com/search?q=react"); 

   //return the transfer as a string 
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

   // $output contains the output string 
   $output = curl_exec($ch); 

   //echo output
   echo $output;

   // close curl resource to free up system resources 
   curl_close($ch);      
?>

好像和以前那個例子沒啥差異，但這裏有2個能夠提的點：
1.默認請求方式是GET，因此不須要顯式指定GET方式；
2.https請求，非http請求，可能有人在各個地方看到過HTTPS請求須要加幾行代碼繞過SSL證書的檢查等方式來成功請求到資源，可是這裏好像並不須要，緣由是什麼？

The two Curl options are defined as:

CURLOPT_SSL_VERIFYPEER - verify the peer's SSL certificate  
CURLOPT_SSL_VERIFYHOST - verify the certificate's name against host

They both default to true in Curl, and shouldn't be disabled unless you've got a good reason. Disabling them is generally only needed if you're sending requests to servers with invalid or self-signed certificates, which is only usually an issue in development. Any publicly-facing site should be presenting a valid certificate, and by disabling these options you're potentially opening yourself up to security issues.

即，除非用了非法或者自制的證書，這大多數出如今開發環境中，你纔將這兩行設置爲false以避開ssl證書檢查，否者不須要這麼作，這麼作是不安全的作法。

2.2 POST請求

那如何進行POST請求呢？爲了測試，先在某個測試服務器傳了一個接收POST的腳本：

//testRespond.php
<?php  
    $phpInput=file_get_contents('php://input');
    echo urldecode($phpInput);
?>

發送普通數據

而後在本地寫一個請求：

<?php 
    $data=array(
    "name" => "Lei",
    "msg" => "Are you OK?"
    );

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://測試服務器的IP馬賽克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    //The number of seconds to wait while trying to connect. Use 0 to wait indefinitely.
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , http_build_query($data));
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);      
?>

瀏覽器運行結果是：

name=Lei&msg=Are you OK?

這裏咱們是構造了一個數組做爲POST數據傳給服務器：

• curl_setopt($ch, CURLOPT_POST, 1)代表是POST請求；

• curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60)設置一個最長的可忍受的鏈接時間，秒爲單位，總不能一直等下去變成木乃伊吧；

• curl_setopt($ch, CURLOPT_POSTFIELDS , http_build_query($data))設置POST的數據域，由於這裏是數組數據形式的（等會來說json格式），因此用http_build_query處理一下。

對於json數據呢，又怎麼進行POST請求呢？

<?php 
    $data='{"name":"Lei","msg":"Are you OK?"}';

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://測試服務器的IP馬賽克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json', 'Content-Length:' . strlen($data)));
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);      
?>

瀏覽器執行，顯示：

{"name":"Lei","msg":"Are you OK?"}

3. 如何上傳和下載文件

已經和服務器勾搭上了，這時候得要個照片來看一看了吧，你也得把本身的照片發上去讓人看一看了，雖然兩我的在一塊兒外貌不重要，可是男俊女靚老是最棒的。

3.1 傳一張本身的照片過去表表誠意 —— POST上傳文件

一樣遠程服務器端咱們先傳好一個接收腳本,接收圖片而且保存到本地，注意文件和文件夾權限問題，須要有寫入權限：

<?php
    if($_FILES){
        $filename = $_FILES['upload']['name'];
          $tmpname = $_FILES['upload']['tmp_name'];
          //保存圖片到當前腳本所在目錄
          if(move_uploaded_file($tmpname,dirname(__FILE__).'/'.$filename)){
            echo ('上傳成功');
          }
    }
?>

而後咱們再來寫咱們本地服務器的php curl部分：

<?php 
    $data = array('name'=>'boy', "upload"=>"@boy.png");

    $ch = curl_init(); 

    curl_setopt($ch, CURLOPT_URL, "http://遠程服務器地址馬賽克/testRespond.php"); 
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);         
?>

瀏覽器中運行一下，什麼都米有，去看一眼遠程的服務器，仍是什麼都沒有，並無上傳成功。

爲何會這樣呢？上面的代碼應該是你們搜索curl php POST圖片最多見的代碼，這是由於我如今用的是PHP5.6以上版本，@符號在PHP5.6以後就棄用了，PHP5.3依舊能夠用，因此有些同窗發現能執行啊，有些發現不能執行，大抵是由於PHP版本的不一樣，並且curl在這兩版本中實現是不兼容的，上面是PHP5.3的實現。

下面來說PHP5.6及之後的實現，：

<?php 
    $data = array('name'=>'boy', "upload"=>"");
    $ch = curl_init(); 

    $data['upload']=new CURLFile(realpath(getcwd().'/boy.png'));

    curl_setopt($ch, CURLOPT_URL, "http://115.29.247.189/test/testRespond.php");
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_POSTFIELDS , $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    $output = curl_exec($ch); 

    echo $output;

    curl_close($ch);         
?>

這裏引入了一個CURLFile對象進行實現，關於此的具體可查閱文檔進行了解。這時候再去遠程服務器目錄下看看，發現有了一張圖片了，並且確實是咱們剛纔上傳的圖片。

3.2 獲取遠程服務器妹子的照片 —— 抓取圖片

服務器妹子也挺實誠的，看了照騙以爲我長得挺慈眉善目的，就大方得拿出了她本身的照片，可是有點害羞的是，她不肯意主動拿過來，得咱們本身去取。

遠程服務器在她本身的目錄下存放了一個圖片叫girl.jpg，地址是她的web服務器根目錄/girl.jpg，如今我要去獲取這張照片。

<?php 
    $ch = curl_init(); 

    $fp=fopen('./girl.jpg', 'w');

    curl_setopt($ch, CURLOPT_URL, "http://遠程服務器地址馬賽克/girl.jpg"); 
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60); 
    curl_setopt($ch, CURLOPT_FILE, $fp); 

    $output = curl_exec($ch); 
    $info = curl_getinfo($ch);

    fclose($fp);

    $size = filesize("./girl.jpg");
    if ($size != $info['size_download']) {
        echo "下載的數據不完整，請從新下載";
    } else {
        echo "下載數據完整";
    }

    curl_close($ch);    
?>

如今，在咱們當前目錄下就有了一張剛拿到的照片啦，是否是很激動呢！

這裏值得一說的是curl_getinfo方法，這是一個獲取本次請求相關信息的方法，對於調試頗有幫助，要善用。

4. HTTP認證怎麼搞

這個時候呢，服務器的家長說這個咱們女兒還過小，不能找對象，就將她女兒關了起來，而且上了一個密碼鎖，所謂的HTTP認證，服務器呢偷偷託信鴿將HTTP認證的用戶名和密碼給了你，要你去見她，帶她私奔。

那麼拿到了用戶名和密碼，咱們怎麼經過PHP CURL搞定HTTP認證呢？

PS:這裏偷懶就不去搭HTTP認證去試了，直接放一段代碼，咱們分析下。

function curl_auth($url,$user,$passwd){
    $ch = curl_init();
    curl_setopt_array($ch, [
        CURLOPT_USERPWD => $user.':'.$passwd,
        CURLOPT_URL     => $url,
        CURLOPT_RETURNTRANSFER => true
    ]);
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}

$authurl = 'http://要請求HTTP認證的地址';

echo curl_auth($authurl,'vace','passwd');

這裏有一個地方比較有意思：
curl_setopt_array 這個方法能夠經過數組一次性地設置多個參數，防止有些須要多處設置的出現密密麻麻的curl_setopt方法。

5.利用cookie模擬登錄

這時你成功見到了服務器妹子，想帶她私奔，可是無奈沒有盤纏走不遠，服務器妹子說，她媽服務器上有金庫，能夠登錄上去搞一點下來。

首先咱們先來分析一下，這個事情分兩步，一是去登錄界面經過帳號密碼登錄，而後獲取cookie，二是去利用cookie模擬登錄到信息頁面獲取信息，大體的框架是這樣的。

<?php 
  //設置post的數據  
  $post = array ( 
    'email' => '帳戶', 
    'pwd' => '密碼'
  ); 
  //登陸地址  
  $url = "登錄地址";  
  //設置cookie保存路徑  
  $cookie = dirname(__FILE__) . '/cookie.txt';  
  //登陸後要獲取信息的地址  
  $url2 = "登錄後要獲取信息的地址";  
  //模擬登陸 
  login_post($url, $cookie, $post);  
  //獲取登陸頁的信息  
  $content = get_content($url2, $cookie);  
  //刪除cookie文件 
  @ unlink($cookie);
     
  var_dump($content);    
?>

而後咱們思考下下面兩個方法的實現：

• login_post($url, $cookie, $post)

• get_content($url2, $cookie)

//模擬登陸  
function login_post($url, $cookie, $post) { 
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 0);
    curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie);
    curl_setopt($curl, CURLOPT_POST, 1);
    curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($post));
    curl_exec($curl); 
    curl_close($curl);
}

//登陸成功後獲取數據  
function get_content($url, $cookie) { 
    $ch = curl_init(); 
    curl_setopt($ch, CURLOPT_URL, $url); 
    curl_setopt($ch, CURLOPT_HEADER, 0); 
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
    curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); 
    $rs = curl_exec($ch); 
    curl_close($ch); 
    return $rs; 
}

至此，總算是模擬登錄成功，一切順利啦，經過php CURL「撩」服務器就是這麼簡單。

固然，CURL的能力遠不止於此，本文僅但願就後端PHP開發中最經常使用的幾種場景作一個整理和概括。最後一句話，具體問題具體分析。