php使用curl上传文件的版本差异问题

周五遇到一个问题，前端post表单上传文件后，在后端收到文件后转发post到图片服务器。于是使用了curl上传，利用’@文件路径的方式上传’
代码如下

<?php if($_FILES['video']['size']>0){ $data = array('video'=>$_FILES['video']['tmp_name']); $ch = curl_init(); $url="test.php"; // 设置URL和相应的选项 curl_setopt($ch, CURLOPT_URL, $url); //启用时会将头文件的信息作为数据流输出。 curl_setopt($ch, CURLOPT_HEADER, 0); //将curl_exec()获取的信息以字符串返回，而不是直接输出 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); $res = curl_exec($ch); // 抓取URL并把它传递给浏览器 curl_exec($ch); // 关闭cURL资源，并且释放系统资源 curl_close($ch); }

测试机的php版本是5.2这断代码没问题，但是放到线上，$_FILES变量死活收不到值。然后仔细观察，在$_POST里面收到了$_POST[‘video’]=’@/tmp/phps12d63’;这就比较奇怪了，第一反应是Content-Type没有正常传送，上传文件的Content-Type应该是’multipart/form-data’ ,这种情况应该是‘application/x-www-form-urlencoded’。然后在图片服务器上打印$_SERVER[‘HTTP_CONTENT_TYPE’]变量，发现就是‘multipart/form-data’。
查看手册，发现了如果是CURLOPT_POSTFIELDS的传递参数是数组，Content-Type头将会被设置成multipart/form-data。
然后还有一个神奇的CURLOPT_SAFE_UPLOAD参数，在php5.5.0中添加，默认值是false,5.6.0默认为ture,

CURLOPT_SAFE_UPLOAD
TRUE 禁用 @ 前缀在 CURLOPT_POSTFIELDS 中发送文件。 意味着 @ 可以在字段中安全得使用了。 可使用
CURLFile 作为上传的代替。

而CURLOPT_POSTFIELDS参数说明

CURLOPT_POSTFIELDS
全部数据使用HTTP协议中的 “POST” 操作来发送。 要发送文件，在文件名前面加上@前缀并使用完整路径。 文件类型可在文件名后以 ‘;type=mimetype’ 的格式指定。 这个参数可以是 urlencoded 后的字符串，类似’para1=val1&para2=val2&…’，也可以使用一个以字段名为键值，字段数据为值的数组。 如果value是一个数组，Content-Type头将会被设置成multipart/form-data。 从 PHP 5.2.0 开始，使用 @ 前缀传递文件时，value 必须是个数组。 从 PHP 5.5.0 开始, @ 前缀已被废弃，文件可通过 CURLFile 发送。 设置 CURLOPT_SAFE_UPLOAD 为 TRUE 可禁用 @ 前缀发送文件，以增加安全性。

查看版本，果然测试环境是php5.3，而线上测试环境是5.6，也是就是说CURLOPT_SAFE_UPLOAD默认为true，禁用了@ 上传，@就是普通字符串了。而从5.5开始@前缀上传文件已经被废弃。大于5.5版本需使用CURLFile 上传。最后兼容方案小于5.5使用@前缀，大于5.5使用CURLFile，在小于5.5的版本是用@上传还可以添加额外的参数；filename=文件名；type=mime类型

<?php //curl_file_create是函数的别名CURLFile::__construct() if (!function_exists('curl_file_create')) { function curl_file_create($filename, $mimetype = '', $postname = '') { return "@$filename;filename=" . ($postname ?: basename($filename)) . ($mimetype ? ";type=$mimetype" : ''); } } 

最后代码为

<?php if($_FILES['video']['size']>0){ $data = array('video'=>$_FILES['video']['tmp_name']); $ch = curl_init(); $url="test.php"; // 设置URL和相应的选项 curl_setopt($ch, CURLOPT_URL, $url); //启用时会将头文件的信息作为数据流输出。 curl_setopt($ch, CURLOPT_HEADER, 0); //将curl_exec()获取的信息以字符串返回，而不是直接输出 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); $data['video']=curl_file_create($_FILES['video']['tmp_name'],'video/mp4',$_FILES['video']['name']); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); $res = curl_exec($ch); // 抓取URL并把它传递给浏览器 curl_exec($ch); // 关闭cURL资源，并且释放系统资源 curl_close($ch); }

总结，遇到问题，要先冷静分析，然后在仔细阅读手册。