PHP5.0~5.6 各版本兼容性cURL文件上传功能实例分析

本文实例分析了php5.0~5.6 各版本兼容性curl文件上传功能。分享给大家供大家参考，具体如下：

最近做的一个需求，要通过php调用curl，以multipart/form-data格式上传文件。踩坑若干，够一篇文章了。

重要警告

没事不要读php的官方中文文档！版本跟不上坑死你！

不同版本php之间curl的区别

php的curl支持通过给curl_postfields传递关联数组（而不是字符串）来生成multipart/form-data的post请求。

传统上，php的curl支持通过在数组数据中，使用“@+文件全路径”的语法附加文件，供curl读取上传。这与命令行直接调用curl程序的语法是一致的：

curl_setopt(ch, curlopt_postfields, array(
  'file' => '@'.realpath('image.png'),
));

equals

$ curl -f "file=@/absolute/path/to/image.png" <url>

但php从5.5开始引入了新的curlfile类用来指向文件。curlfile类也可以详细定义mime类型、文件名等可能出现在multipart/form-data数据中的附加信息。php推荐使用curlfile替代旧的@语法：

curl_setopt(ch, curlopt_postfields, [
  'file' => new curlfile(realpath('image.png')),
]);

php 5.5另外引入了curl_safe_upload选项，可以强制php的curl模块拒绝旧的@语法，仅接受curlfile式的文件。5.5的默认值为false，5.6的默认值为true。

但是坑的一点在于：@语法在5.5就已经被打了deprecated，在5.6中就直接被删除了（会产生 erorexception: the usage of the @filename api for file uploading is deprecated. please use the curlfile class instead）。

对于php 5.6+而言，手动设置curl_safe_upload为false是毫无意义的。根本不是字面意义理解的“设置成false，就能开启旧的unsafe的方式”——旧的方式已经作为废弃语法彻底不存在了。php 5.6+ == curlfile only，不要有任何的幻想。

我的部署环境是5.4(仅@语法)，但开发环境是5.6(仅curlfile)。都没有压在5.5这个两者都支持过渡版本上，结果就是必须写出带有环境判断的两套代码。

现在问题来了……

环境判断：小心魔法数字！

我见过这种环境判断的代码：

if (version_compare(phpversion(), '5.4.0') >= 0)

我对这种代码的评价只有一个字：屎。

这个判断掉入了典型的魔法数字陷阱。版本号莫名其妙的出现在代码之中，不查半天php手册和更新历史，很难明白作者被卡在了哪个功能的变更上。

代码应该回归本源。我们的实际需求其实是：有curlfile就优先采用，没有再退化到传统@语法。那么代码就来了：

if (class_exists('\curlfile')) {
  $field = array('fieldname' => new \curlfile(realpath($filepath)));
} else {
  $field = array('fieldname' => '@' . realpath($filepath));
}

建议明确指定的退化选项

从可靠的角度，推荐指定curl_safe_upload的值，明确告知php是容忍还是禁止旧的@语法。注意在低版本php中curlopt_safe_upload常量本身可能不存在，需要判断：

if (class_exists('\curlfile')) {
  curl_setopt($ch, curlopt_safe_upload, true);
} else {
  if (defined('curlopt_safe_upload')) {
    curl_setopt($ch, curlopt_safe_upload, false);
  }
}

curl选项设置的顺序

不管是curl_setopt()单发还是curl_setopt_array()批量，curl的选项总是设置一个生效一个，而设置好的选项立刻就会影响curl在设置后续选项时的行为。

例如curlopt_safe_upload就和curlopt_postfields的行为有关。如果先设置curlopt_postfields再设置curlopt_safe_upload，那么后者的约束作用就不会生效。因为设置前者时curl就已经把数据实际的识读处理完毕了！

curl有那么几个选项存在这种坑，务必小心。还好这种存在“依赖关系”的选项不多，机制也不复杂，简单处理即可。我的方法是先批量设置所有的选项，然后直到curl_exec()的前一刻才用curl_setopt()单发设置curlopt_postfields。

实际上在curl_setopt_array()用的数组中，保证curlopt_postfields的位置在后边也是可靠的。php的关联数组是有顺序保障的，我们也可以假设curl_setopt_array()内部的执行顺序一定是从头到尾按顺序（好吧我知道assume不是件好事，不过有些实在过分浅显的事实，就容我下个最低限度的断言吧），所以尽可放心。

我的做法只是在代码表现上加个多余的保险，突出强调顺序的重要性防以后手贱。

命名空间

php 5.2或以下的版本没有命名空间。代码中用到了空间分隔符\就会引发解析器错误。要照顾php 5.2其实容易想，放弃命名空间即可。

要注意的反倒是有命名空间的php 5.3+。无论是调用curlfile还是用class_exists()判断curlfile的存在性，都推荐写成\curlfile明确指定顶层空间，防止代码包裹在命名空间内的时候崩掉。

更多关于php相关内容感兴趣的读者可查看本站专题：《php curl用法总结》、《php网络编程技巧总结》、《php数组(array)操作技巧大全》、《php字符串(string)用法总结》、《php数据结构与算法教程》、《php程序设计算法总结》及《php运算与运算符用法总结》

希望本文所述对大家php程序设计有所帮助。