Please everyone, stop setting CURLOPT_SSL_VERIFYPEER to false or 0. If your PHP installation doesn't have an up-to-date CA root certificate bundle, download the one at the curl website and save it on your server:
http://curl.haxx.se/docs/caextract.html
Then set a path to it in your php.ini file, e.g. on Windows:
curl.cainfo=c:\php\cacert.pem
Turning off CURLOPT_SSL_VERIFYPEER allows man in the middle (MITM) attacks, which you don't want!
curl_setopt
(PHP 4 >= 4.0.2, PHP 5, PHP 7, PHP 8)
curl_setopt — Define uma opção para uma transferência cURL
Descrição
Define uma opção no identificador de sessão cURL fornecido.
Parâmetros
-
handle -
Um manipulador cURL retornado por curl_init().
-
option -
A opção
CURLOPT_XXXa ser definida. -
value -
O valor a ser definido na
option.valuedeve ser um bool para os seguintes valores do parâmetrooption:Opção Definir valueparaNotas CURLOPT_AUTOREFERERtruepara definir automaticamente o campoReferer:nas solicitações em que segue umLocation:redirect.CURLOPT_COOKIESESSIONtruepara marcar isso como uma nova "sessão" de cookie. Isso forçará o libcurl a ignorar todos os cookies que está prestes a carregar que são "cookies de sessão" da sessão anterior. Por padrão, libcurl sempre armazena e carrega todos os cookies, independente se são cookies de sessão ou não. Os cookies de sessão são cookies sem prazo de validade e devem estar ativos e existentes apenas para esta "sessão".CURLOPT_CERTINFOtruepara enviar informações de certificação SSL paraSTDERRem transferências seguras.Adicionado no cURL 7.19.1. Requer que CURLOPT_VERBOSEesteja ativado para ter efeito.CURLOPT_CONNECT_ONLYtruediz à biblioteca para executar toda a autenticação de proxy necessária e configuração de conexão, mas nenhuma transferência de dados. Esta opção é implementada para HTTP, SMTP e POP3.Adicionado em 7.15.2. CURLOPT_CRLFtruepara converter novas linhas Unix em novas linhas CRLF em transferências.CURLOPT_DISALLOW_USERNAME_IN_URLtruepara não permitir URLs que incluam um nome de usuário. Os nomes de usuário são permitidos por padrão (0).Adicionado no cURL 7.61.0. Disponível desde PHP 7.3.0. CURLOPT_DNS_SHUFFLE_ADDRESSEStruepara embaralhar a ordem de todos os endereços retornados para que sejam usados em uma ordem aleatória, quando um nome for resolvido e mais de um endereço IP for retornado. Isso pode fazer com que o IPv4 seja usado antes do IPv6 ou vice-versa.Adicionado no cURL 7.60.0. Disponível desde PHP 7.3.0. CURLOPT_HAPROXYPROTOCOLtruepara enviar um cabeçalho do protocolo HAProxy PROXY v1 no início da conexão. A ação padrão é não enviar este cabeçalho.Adicionado no cURL 7.60.0. Disponível desde PHP 7.3.0. CURLOPT_SSH_COMPRESSIONtruepara ativar a compactação SSH integrada. Este é um pedido, não uma ordem; o servidor pode ou não fazê-lo.Adicionado no cURL 7.56.0. Disponível desde PHP 7.3.0. CURLOPT_DNS_USE_GLOBAL_CACHEtruepara usar um cache DNS global. Esta opção não é thread-safe. Ele é ativado condicionalmente por padrão se o PHP for construído para uso não encadeado (CLI, FCGI, Apache2-Prefork, etc.).CURLOPT_FAILONERRORtruepara falhar detalhadamente se o código HTTP retornado for maior ou igual a 400. O comportamento padrão é retornar a página normalmente, ignorando o código.CURLOPT_SSL_FALSESTARTtruepara habilitar início falso de TLS.Adicionado no cURL 7.42.0. Disponível desde PHP 7.0.7. CURLOPT_FILETIMEtruepara tentar recuperar a data de modificação do documento remoto. Esse valor pode ser recuperado usando a opçãoCURLINFO_FILETIMEcom curl_getinfo().CURLOPT_FOLLOWLOCATIONtruepara seguir qualquer cabeçalho"Location: "que o servidor envia como parte do cabeçalho HTTP. Consulte tambémCURLOPT_MAXREDIRS.CURLOPT_FORBID_REUSEtruepara forçar a conexão a fechar explicitamente quando terminar o processamento e não ser agrupada para reutilização.CURLOPT_FRESH_CONNECTtruepara forçar o uso de uma nova conexão em vez de uma em cache.CURLOPT_FTP_USE_EPRTtruepara usar EPRT (e LPRT) ao fazer downloads FTP ativos. Usefalsepara desabilitar EPRT e LPRT e use apenas PORT.CURLOPT_FTP_USE_EPSVtruepara tentar primeiro um comando EPSV para transferências FTP antes de reverter para PASV. Defina comofalsepara desativar o EPSV.CURLOPT_FTP_CREATE_MISSING_DIRStruepara criar diretórios ausentes quando uma operação de FTP encontra um caminho que não existe no momento.CURLOPT_FTPAPPENDtruepara acrescentar ao arquivo remoto em vez de substituí-lo.CURLOPT_TCP_NODELAYtruepara desabilitar o algoritmo Nagle do TCP, que tenta minimizar o número de pequenos pacotes na rede.Disponível para versões compiladas com libcurl 7.11.2 ou superior. CURLOPT_FTPASCIIUm alias de CURLOPT_TRANSFERTEXT. Use isso em vez disso.CURLOPT_FTPLISTONLYtruepara listar apenas os nomes de um diretório FTP.CURLOPT_HEADERtruepara incluir o cabeçalho na saída.CURLINFO_HEADER_OUTtruepara rastrear a string de solicitação do identificador.O prefixo CURLINFO_é intencional.CURLOPT_HTTP09_ALLOWEDSe deve permitir respostas HTTP/0.9. O padrão é falsea partir de libcurl 7.66.0; anteriormente, o padrão eratrue.Disponível desde PHP 7.3.15 e 7.4.3, respectivamente, se construído em libcurl >= 7.64.0 CURLOPT_HTTPGETtruepara redefinir o método de solicitação HTTP para GET. Como GET é o padrão, isso só é necessário se o método de solicitação tiver sido alterado.CURLOPT_HTTPPROXYTUNNELtruepara encapsular por meio de um determinado proxy HTTP.CURLOPT_HTTP_CONTENT_DECODINGfalsepara obter o corpo da resposta HTTP bruta.Disponível se construído em libcurl >= 7.16.2. CURLOPT_KEEP_SENDING_ON_ERRORtruepara continuar enviando o corpo da solicitação se o código HTTP retornado for igual ou maior que 300. A ação padrão seria interromper o envio e fechar o fluxo ou a conexão. Adequado para autenticação NTLM manual. A maioria dos aplicativos não precisa dessa opção.Disponível a partir do PHP 7.3.0 se construído em libcurl >= 7.51.0. CURLOPT_MUTEtruepara ser completamente silencioso em relação às funções cURL.Removido no cURL 7.15.5 (em vez disso, você pode usar CURLOPT_RETURNTRANSFER) CURLOPT_NETRCtruepara verificar o arquivo ~/.netrc para localizar um nome de usuário e senha para o site remoto com o qual uma conexão está sendo estabelecida.CURLOPT_NOBODYtruepara excluir o corpo da saída. O método de solicitação é definido como HEAD. Alterar isso parafalsenão o altera para GET.CURLOPT_NOPROGRESStruepara desabilitar o medidor de progresso para transferências cURL.Nota:
O PHP define automaticamente esta opção como
true, isso só deve ser alterado para fins de depuração.CURLOPT_NOSIGNALtruepara ignorar qualquer função cURL que faça com que um sinal seja enviado ao processo PHP. Isso é ativado por padrão em SAPIs multi-threaded para que as opções de tempo limite ainda possam ser usadas.Adicionado no cURL 7.10. CURLOPT_PATH_AS_IStruepara não lidar com sequências de ponto e ponto.Adicionado no cURL 7.42.0. Disponível desde PHP 7.0.7. CURLOPT_PIPEWAITtruepara aguardar pipelining/multiplexing.Adicionado no cURL 7.42.0. Disponível desde PHP 7.0.7. CURLOPT_POSTtruepara fazer um POST HTTP regular. Este POST é o tipoapplication/x-www-form-urlencodednormal, mais comumente usado por formulários HTML.CURLOPT_PUTtruepara HTTP PUT um arquivo. O arquivo para PUT deve ser configurado comCURLOPT_INFILEeCURLOPT_INFILESIZE.CURLOPT_RETURNTRANSFERtruepara retornar a transferência como uma string do valor de retorno de curl_exec() em vez de emiti-la diretamente.CURLOPT_SASL_IRtruepara habilitar o envio da resposta inicial no primeiro pacote.Adicionado em cURL 7.31.10. Disponível desde PHP 7.0.7. CURLOPT_SSL_ENABLE_ALPNfalsepara desabilitar o ALPN no handshake SSL (se o backend SSL libcurl for construído para usá-lo), que pode ser usado para negociar http2.Adicionado no cURL 7.36.0. Disponível desde PHP 7.0.7. CURLOPT_SSL_ENABLE_NPNfalsepara desabilitar o NPN no handshake SSL (se o backend SSL libcurl for construído para usá-lo), que pode ser usado para negociar http2.Adicionado no cURL 7.36.0. Disponível desde PHP 7.0.7. CURLOPT_SSL_VERIFYPEERfalsepara impedir que o cURL verifique o certificado do par. Certificados alternativos para verificação podem ser especificados com a opçãoCURLOPT_CAINFOou um diretório de certificados pode ser especificado com a opçãoCURLOPT_CAPATH.truepor padrão a partir do cURL 7.10. Pacote padrão instalado a partir do cURL 7.10.CURLOPT_SSL_VERIFYSTATUStruepara verificar o status do certificado.Adicionado no cURL 7.41.0. Disponível desde PHP 7.0.7. CURLOPT_PROXY_SSL_VERIFYPEERfalsepara impedir que o cURL verifique o certificado do par. Certificados alternativos para verificação podem ser especificados com a opçãoCURLOPT_CAINFOou um diretório de certificados pode ser especificado com a opçãoCURLOPT_CAPATH. Quando definido como falso, a verificação do certificado de mesmo nível é bem-sucedida.truepor padrão. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.CURLOPT_SAFE_UPLOADSempre true, o que desabilita o suporte para o prefixo@para upload de arquivos emCURLOPT_POSTFIELDS, o que significa que os valores que começam com@podem ser passados com segurança como campos. CURLFile pode ser usado para uploads.CURLOPT_SUPPRESS_CONNECT_HEADERStruepara suprimir os cabeçalhos de resposta CONNECT do proxy das funções de callback do usuárioCURLOPT_HEADERFUNCTIONeCURLOPT_WRITEFUNCTION, quandoCURLOPT_HTTPPROXYTUNNELé usado e uma solicitação CONNECT é feita.Adicionado no cURL 7.54.0. Disponível desde PHP 7.3.0 CURLOPT_TCP_FASTOPENtruepara habilitar TCP Fast Open.Adicionado em cURL 7.49.0. Disponível desde PHP 7.0.7. CURLOPT_TFTP_NO_OPTIONStruepara não enviar solicitações de opções TFTP.Adicionado no cURL 7.48.0. Disponível desde PHP 7.0.7. CURLOPT_TRANSFERTEXTtruepara usar o modo ASCII para transferências FTP. Para LDAP, ele recupera dados em texto simples em vez de HTML. Em sistemas Windows, ele não definiráSTDOUTpara o modo binário.CURLOPT_UNRESTRICTED_AUTHtruepara continuar enviando o nome de usuário e a senha ao seguir os locais (usandoCURLOPT_FOLLOWLOCATION), mesmo quando o nome do host foi alterado.CURLOPT_UPLOADtruepara se preparar para um upload.CURLOPT_VERBOSEtruepara gerar informações detalhadas. Grava a saída emSTDERRou no arquivo especificado usandoCURLOPT_STDERR.valuedeve ser um int para os seguintes valores do parâmetrooption:Opção Definir valueparaNotas CURLOPT_BUFFERSIZEO tamanho do buffer a ser usado para cada leitura. No entanto, não há garantia de que essa solicitação será atendida. Added in cURL 7.10. CURLOPT_CONNECTTIMEOUTO número de segundos a aguardar durante a tentativa de conexão. Use 0 para esperar indefinidamente. CURLOPT_CONNECTTIMEOUT_MSO número de milissegundos de espera durante a tentativa de conexão. Use 0 para esperar indefinidamente. Se libcurl for construído para usar o resolvedor de nome do sistema padrão, essa parte da conexão ainda usará a resolução de segundo completo para tempos limite com um tempo limite mínimo permitido de um segundo. Adicionado no cURL 7.16.2. CURLOPT_DNS_CACHE_TIMEOUTO número de segundos para manter as entradas DNS na memória. Esta opção é definida como 120 (2 minutos) por padrão. CURLOPT_EXPECT_100_TIMEOUT_MSO tempo limite para respostas de Expect: 100-continueem milissegundos. O padrão é 1000 milissegundos.Adicionado no cURL 7.36.0. Disponível desde PHP 7.0.7. CURLOPT_HAPPY_EYEBALLS_TIMEOUT_MSAvance para o ipv6 para o algoritmo de happy eyeballs. Happy eyeballs tenta se conectar a endereços IPv4 e IPv6 para hosts dual-stack, preferindo IPv6 primeiro para milissegundos de tempo limite. O padrão é CURL_HET_DEFAULT, que atualmente é de 200 milissegundos. Adicionado em cURL 7.59.0. Disponível desde PHP 7.3.0. CURLOPT_FTPSSLAUTHO método de autenticação FTP (quando ativado): CURLFTPAUTH_SSL(tente SSL primeiro),CURLFTPAUTH_TLS(tente TLS primeiro) ouCURLFTPAUTH_DEFAULT(deixe cURL decidir).Adicionado no cURL 7.12.2. CURLOPT_HEADEROPTComo lidar com cabeçalhos. Uma das seguintes constantes: CURLHEADER_UNIFIED: os cabeçalhos especificados emCURLOPT_HTTPHEADERserão utilizados nas requisições tanto para servidores quanto para proxies. Com esta opção habilitada,CURLOPT_PROXYHEADERnão terá nenhum efeito.CURLHEADER_SEPARATE: faz com que os cabeçalhosCURLOPT_HTTPHEADERsejam enviados apenas para um servidor e não para um proxy. Os cabeçalhos de proxy devem ser definidos comCURLOPT_PROXYHEADERpara serem usados. Observe que, se uma solicitação non-CONNECT for enviada a um proxy, libcurl enviará cabeçalhos de servidor e cabeçalhos de proxy. Ao fazer CONNECT, libcurl enviará cabeçalhosCURLOPT_PROXYHEADERapenas para o proxy e, em seguida, cabeçalhosCURLOPT_HTTPHEADERapenas para o servidor. O padrão éCURLHEADER_SEPARATEa partir de cURL 7.42.1 eCURLHEADER_UNIFIEDantes.Adicionado no cURL 7.37.0. Disponível desde PHP 7.0.7. CURLOPT_HTTP_VERSIONCURL_HTTP_VERSION_NONE(padrão, permite que CURL decida qual versão usar),CURL_HTTP_VERSION_1_0(força HTTP/1.0),CURL_HTTP_VERSION_1_1(força HTTP/1.1),CURL_HTTP_VERSION_2_0(tenta HTTP 2),CURL_HTTP_VERSION_2(alias deCURL_HTTP_VERSION_2_0),CURL_HTTP_VERSION_2TLS(somente tenta HTTP 2 sobre TLS (HTTPS)) ouCURL_HTTP_VERSION_2_PRIOR_KNOWLEDGE(emite solicitações HTTP não TLS usando HTTP/2 sem atualização HTTP/1.1).CURLOPT_HTTPAUTHOs métodos de autenticação HTTP a serem usados. As opções são:
CURLAUTH_BASIC,CURLAUTH_DIGEST,CURLAUTH_GSSNEGOTIATE,CURLAUTH_NTLM,CURLAUTH_AWS_SIGV4,CURLAUTH_ANYeCURLAUTH_ANYSAFE.O operador
|(ou) pode ser usado para combinar mais de um método. Se isso for feito, o cURL pesquisará o servidor para ver quais métodos ele suporta e escolher o melhor.CURLAUTH_ANYdefine todos os bits. cURL selecionará automaticamente aquele que encontrar mais seguro.CURLAUTH_ANYSAFEdefine todos os bits, excetoCURLAUTH_BASIC. cURL selecionará automaticamente o método que considerar mais seguro.CURLOPT_INFILESIZEO tamanho esperado, em bytes, do arquivo ao fazer upload de um arquivo para um site remoto. Observe que usar esta opção não impedirá que libcurl envie mais dados, pois exatamente o que é enviado depende de CURLOPT_READFUNCTION.CURLOPT_LOW_SPEED_LIMITA velocidade de transferência, em bytes por segundo, que a transferência deve estar abaixo durante a contagem de CURLOPT_LOW_SPEED_TIMEsegundos antes do PHP considerar a transferência muito lenta e abortar.CURLOPT_LOW_SPEED_TIMEO número de segundos que a velocidade de transferência deve estar abaixo de CURLOPT_LOW_SPEED_LIMITantes que o PHP considere a transferência muito lenta e aborte.CURLOPT_MAIL_RCPT_ALLLOWFAILSPermite que o comando RCPT TO falhe para alguns destinatários. Ao enviar dados para vários destinatários, por padrão, o cURL abortará a conversa SMTP se pelo menos um dos destinatários causar um erro ao comando RCPT TO. Esta opção instrui o cURL a ignorar erros e prosseguir com os destinatários válidos restantes. Se todos os destinatários acionarem falhas no RCPT TO e esta sinalização estiver configurada, o cURL abortará a conversa SMTP e retornará o erro recebido do último comando RCPT TO. CURLOPT_MAXAGE_CONNO tempo máximo de inatividade permitido para que uma conexão existente seja considerada para reutilização. O padrão é definido como 118segundos.CURLOPT_MAXFILESIZE_LARGEO tamanho máximo do arquivo em bytes permitido para download. Se o arquivo solicitado for encontrado com um tamanho maior do que esse valor, a transferência não será iniciada e será retornado CURLE_FILESIZE_EXCEEDED. O tamanho do arquivo nem sempre é conhecido antes do download, e para tais arquivos, esta opção não tem efeito, mesmo que a transferência do arquivo acabe sendo maior do que esse limite fornecido.CURLOPT_MAXLIFETIME_CONNO tempo máximo em segundos, desde a criação da conexão, permitido para que uma conexão existente seja considerada para reutilização. Se for encontrada uma conexão em cache que seja mais antiga do que esse valor, ela será fechada assim que quaisquer transferências em andamento forem concluídas. O padrão é 0 segundos, o que significa que a opção está desativada e todas as conexões são elegíveis para reutilização. CURLOPT_MAXCONNECTSA quantidade máxima de conexões persistentes permitidas. Quando o limite é atingido, o mais antigo do cache é fechado para evitar o aumento do número de conexões abertas. CURLOPT_MAXREDIRSA quantidade máxima de redirecionamentos HTTP a seguir. Use esta opção juntamente com CURLOPT_FOLLOWLOCATION. O valor padrão de20é definido para evitar redirecionamentos infinitos. Definir como-1permite redirecionamentos infinitos e0recusa todos os redirecionamentos.CURLOPT_PORTUm número de porta alternativo para se conectar. CURLOPT_POSTREDIRUma máscara de bits de 1 (301 movido permanentemente), 2 (302 encontrado) e 4 (303 consulte outro) se o método HTTP POST deve ser mantido quando CURLOPT_FOLLOWLOCATIONé definido e ocorre um tipo específico de redirecionamento.Adicionado no cURL 7.19.1. CURLOPT_PROTOCOLSMáscara de bits de valores
CURLPROTO_*. Se usado, esta máscara de bits limita quais protocolos libcurl pode usar na transferência. Isso permite que você tenha um libcurl construído para suportar uma ampla gama de protocolos, mas ainda limitar transferências específicas para poder usar apenas um subconjunto deles. Por padrão, o libcurl aceitará todos os protocolos que ele suporta. Consulte tambémCURLOPT_REDIR_PROTOCOLS.As opções de protocolo válidas são:
CURLPROTO_HTTP,CURLPROTO_HTTPS,CURLPROTO_FTP,CURLPROTO_FTPS,CURLPROTO_SCP,CURLPROTO_SFTP,CURLPROTO_TELNET,CURLPROTO_LDAP,CURLPROTO_LDAPS,CURLPROTO_DICT,CURLPROTO_FILE,CURLPROTO_TFTP,CURLPROTO_MQTT,CURLPROTO_ALLAdicionado no cURL 7.19.4. CURLOPT_PROXYAUTHOs métodos de autenticação HTTP a serem usados para a conexão proxy. Use as mesmas máscaras de bits descritas em CURLOPT_HTTPAUTH. Para autenticação de proxy, apenasCURLAUTH_BASICeCURLAUTH_NTLMsão suportados atualmente.Adicionado no cURL 7.10.7. CURLOPT_PROXYPORTO número da porta do proxy ao qual se conectar. Esse número de porta também pode ser definido em CURLOPT_PROXY.CURLOPT_PROXYTYPECURLPROXY_HTTP(padrão),CURLPROXY_SOCKS4,CURLPROXY_SOCKS5,CURLPROXY_SOCKS4AouCURLPROXY_SOCKS5_HOSTNAME.Adicionado no cURL 7.10. CURLOPT_REDIR_PROTOCOLSMáscara de bits de valores CURLPROTO_*Se usado, esta máscara de bits limita quais protocolos libcurl pode usar em uma transferência que segue em um redirecionamento quandoCURLOPT_FOLLOWLOCATIONestá ativado. Isso permite que você limite transferências específicas para usar apenas um subconjunto de protocolos em redirecionamentos. Por padrão, libcurl permitirá todos os protocolos, exceto FILE e SCP. Esta é uma diferença em relação às versões pré-7.19.4 que seguiriam incondicionalmente para todos os protocolos suportados. Consulte tambémCURLOPT_PROTOCOLSpara valores constantes de protocolo.Adicionado no cURL 7.19.4. CURLOPT_RESUME_FROMO deslocamento, em bytes, do qual retomar uma transferência. CURLOPT_SOCKS5_AUTHOs métodos de autenticação SOCKS5 a serem usados. As opções são:
CURLAUTH_BASIC,CURLAUTH_GSSAPI,CURLAUTH_NONE.O operador
|(ou) pode ser usado para combinar mais de um método. Se isso for feito, o cURL pesquisará o servidor para ver quais métodos ele suporta e escolher o melhor.CURLAUTH_BASICpermite autenticação de nome de usuário/senha.CURLAUTH_GSSAPIpermite autenticação GSS-API.CURLAUTH_NONEnão permite autenticação.O padrão é
CURLAUTH_BASIC|CURLAUTH_GSSAPI. Defina o nome de usuário e a senha reais com a opçãoCURLOPT_PROXYUSERPWD.Disponível a partir de 7.3.0 e curl >= 7.55.0. CURLOPT_SSL_OPTIONSDefina as opções de comportamento SSL, que é uma máscara de bits de qualquer uma das seguintes constantes: CURLSSLOPT_ALLOW_BEAST: não tente usar soluções alternativas para uma falha de segurança nos protocolos SSL3 e TLS1.0.CURLSSLOPT_NO_REVOKE: desabilita as verificações de revogação de certificado para os back-ends SSL em que tal comportamento está presente.CURLSSLOPT_AUTO_CLIENT_CERT: localiza e utiliza automaticamente um certificado de cliente para autenticação quando solicitado pelo servidor. Esta opção é suportada apenas para Schannel (a biblioteca SSL nativa do Windows).CURLSSLOPT_NATIVE_CA: utiliza o armazenamento de CA nativo do sistema operacional para verificação de certificados. Funciona apenas no Windows quando construído para usar o OpenSSL. Esta opção é experimental e seu comportamento está sujeito a alterações.CURLSSLOPT_NO_PARTIALCHAIN: não aceite cadeias de certificados 'parciais', que o cURL, de outra forma, faz por padrão. Esta opção é suportada apenas para o OpenSSL e falhará na verificação do certificado se a cadeia terminar com um certificado intermediário e não com um certificado raiz.CURLSSLOPT_REVOKE_BEST_EFFORT: ignora verificações de revogação de certificado no caso de pontos de distribuição ausentes ou offline para os backends SSL em que esse comportamento está presente. Esta opção é suportada apenas para Schannel (a biblioteca SSL nativa do Windows). Se combinada comCURLSSLOPT_NO_REVOKE, esta última tem precedência.Adicionado no cURL 7.25.0. Disponível desde PHP 7.0.7. CURLOPT_SSL_VERIFYHOST2para verificar se um campo Nome comum ou um campo Nome alternativo do assunto no certificado de mesmo nível SSL corresponde ao nome de host fornecido.0para não verificar os nomes.1não deve ser usado. Em ambientes de produção o valor desta opção deve ser mantido em2(valor padrão).Suporte para o valor 1removido no cURL 7.28.1.CURLOPT_SSLVERSIONUm de CURL_SSLVERSION_DEFAULT(0),CURL_SSLVERSION_TLSv1(1),CURL_SSLVERSION_SSLv2(2),CURL_SSLVERSION_SSLv3(3),CURL_SSLVERSION_TLSv1_0(4),CURL_SSLVERSION_TLSv1_1(5),CURL_SSLVERSION_TLSv1_2(6) ouCURL_SSLVERSION_TLSv1_3(7). A versão máxima do TLS pode ser definida usando uma das constantesCURL_SSLVERSION_MAX_*. Também é possível OR uma das constantesCURL_SSLVERSION_*com uma das constantesCURL_SSLVERSION_MAX_*.CURL_SSLVERSION_MAX_DEFAULT(a versão máxima suportada pela biblioteca),CURL_SSLVERSION_MAX_TLSv1_0,CURL_SSLVERSION_MAX_TLSv1_1,CURL_SSLVERSION_MAX_TLSv1_2, ouCURL_SSLVERSION_MAX_TLSv1_3.Nota:
Sua melhor aposta é não definir isso e deixá-lo usar o padrão. Defini-lo como 2 ou 3 é muito perigoso devido às vulnerabilidades conhecidas em SSLv2 e SSLv3.
CURLOPT_PROXY_SSL_OPTIONSDefina as opções de comportamento SSL do proxy, que é uma máscara de bits de qualquer uma das seguintes constantes: CURLSSLOPT_ALLOW_BEAST: não tente usar soluções alternativas para uma falha de segurança nos protocolos SSL3 e TLS1.0.CURLSSLOPT_NO_REVOKE: desabilita as verificações de revogação de certificado para os back-ends SSL em que tal comportamento está presente. (curl >= 7.44.0)CURLSSLOPT_NO_PARTIALCHAIN: não aceita cadeias de certificados "parciais", o que de outra forma faz por padrão. (curl >= 7.68.0)Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_SSL_VERIFYHOSTDefina como 2para verificar os campos de nome do certificado do proxy HTTPS em relação ao nome do proxy. Quando definido como0, a conexão é bem-sucedida, independentemente dos nomes usados no certificado. Use essa habilidade com cuidado!1tratado como uma opção de depuração no curl 7.28.0 e anteriores. De curl 7.28.1 a 7.65.3,CURLE_BAD_FUNCTION_ARGUMENTé retornado. Do curl 7.66.0 em diante,1e2são tratados como o mesmo valor. Em ambientes de produção o valor desta opção deve ser mantido em2(valor padrão).Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_SSLVERSIONUm de CURL_SSLVERSION_DEFAULT,CURL_SSLVERSION_TLSv1,CURL_SSLVERSION_TLSv1_0,CURL_SSLVERSION_TLSv1_1,CURL_SSLVERSION_TLSv1_2,CURL_SSLVERSION_TLSv1_3,CURL_SSLVERSION_MAX_DEFAULT,CURL_SSLVERSION_MAX_TLSv1_0,CURL_SSLVERSION_MAX_TLSv1_1,CURL_SSLVERSION_MAX_TLSv1_2,CURL_SSLVERSION_MAX_TLSv1_3ouCURL_SSLVERSION_SSLv3.Nota:
Sua melhor aposta é não definir isso e deixá-lo usar o
CURL_SSLVERSION_DEFAULTpadrão, que tentará descobrir a versão remota do protocolo SSL.Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_STREAM_WEIGHTDefina o peso numérico do fluxo (um número entre 1 e 256). Adicionado no cURL 7.46.0. Disponível desde PHP 7.0.7. CURLOPT_TCP_KEEPALIVESe definido como 1, as sondagens de manutenção de atividade do TCP serão enviadas. O atraso e a frequência dessas sondagens podem ser controlados pelas opçõesCURLOPT_TCP_KEEPIDLEeCURLOPT_TCP_KEEPINTVL, desde que o sistema operacional as suporte. Se definido como0(padrão), os testes de manutenção de atividade são desativados.Adicionado no cURL 7.25.0. CURLOPT_TCP_KEEPIDLEDefine o atraso, em segundos, que o sistema operacional aguardará enquanto a conexão estiver ociosa antes de enviar testes de manutenção de atividade, se CURLOPT_TCP_KEEPALIVEestiver ativado. Nem todos os sistemas operacionais oferecem suporte a essa opção. O padrão é60.Adicionado no cURL 7.25.0. CURLOPT_TCP_KEEPINTVLDefine o intervalo, em segundos, que o sistema operacional aguardará entre o envio de análises de manutenção de atividade, se CURLOPT_TCP_KEEPALIVEestiver ativado. Nem todos os sistemas operacionais oferecem suporte a essa opção. O padrão é60.Adicionado no cURL 7.25.0. CURLOPT_TIMECONDITIONComo CURLOPT_TIMEVALUEé tratado. UseCURL_TIMECOND_IFMODSINCEpara retornar a página somente se ela tiver sido modificada desde o horário especificado emCURLOPT_TIMEVALUE. Se não foi modificado, um cabeçalho"304 Not Modified"será retornado assumindo queCURLOPT_HEADERétrue. UseCURL_TIMECOND_IFUNMODSINCEpara o efeito reverso. UseCURL_TIMECOND_NONEpara ignorarCURLOPT_TIMEVALUEe sempre retornar a página.CURL_TIMECOND_NONEé o padrão.Antes do cURL 7.46.0, o padrão era CURL_TIMECOND_IFMODSINCE.CURLOPT_TIMEOUTO número máximo de segundos para permitir que as funções cURL sejam executadas. CURLOPT_TIMEOUT_MSO número máximo de milissegundos para permitir que as funções cURL sejam executadas. Se libcurl for construído para usar o resolvedor de nome do sistema padrão, essa parte da conexão ainda usará a resolução de segundo completo para tempos limite com um tempo limite mínimo permitido de um segundo. Adicionado no cURL 7.16.2. CURLOPT_TIMEVALUEO tempo em segundos desde 1º de janeiro de 1970. O tempo será usado por CURLOPT_TIMECONDITION.CURLOPT_TIMEVALUE_LARGEO tempo em segundos desde 1º de janeiro de 1970. O tempo será usado por CURLOPT_TIMECONDITION. O padrão é zero. A diferença entre esta opção eCURLOPT_TIMEVALUEé o tipo do argumento. Em sistemas onde 'long' tem apenas 32 bits de largura, esta opção deve ser usada para definir datas além do ano de 2038.Adicionado em cURL 7.59.0. Disponível desde PHP 7.3.0. CURLOPT_UPKEEP_INTERVAL_MSAlguns protocolos possuem mecanismos de 'manutenção de conexão'. Esses mecanismos geralmente enviam algum tráfego nas conexões existentes para mantê-las ativas. Esta opção define o intervalo de manutenção de conexão. Atualmente, o único protocolo com um mecanismo de manutenção de conexão é o HTTP/2. Quando o intervalo de manutenção de conexão é excedido, um quadro PING do HTTP/2 é enviado na conexão. O valor padrão é de 60segundos.CURLOPT_UPLOAD_BUFFERSIZETamanho de buffer preferido em bytes para o buffer de envio do cURL. O tamanho padrão do buffer de envio é de 64 kilobytes. O tamanho máximo do buffer permitido a ser definido é de 2 megabytes. O tamanho mínimo do buffer permitido a ser definido é de 16 kilobytes. CURLOPT_MAX_RECV_SPEED_LARGESe um download exceder essa velocidade (contada em bytes por segundo) na média cumulativa durante a transferência, a transferência será pausada para manter a taxa média menor ou igual ao valor do parâmetro. O padrão é velocidade ilimitada. Adicionado no cURL 7.15.5. CURLOPT_MAX_SEND_SPEED_LARGESe um upload exceder essa velocidade (contada em bytes por segundo) na média cumulativa durante a transferência, a transferência será pausada para manter a taxa média menor ou igual ao valor do parâmetro. O padrão é velocidade ilimitada. Adicionado no cURL 7.15.5. CURLOPT_SSH_AUTH_TYPESUma máscara de bits que consiste em um ou mais CURLSSH_AUTH_PUBLICKEY,CURLSSH_AUTH_PASSWORD,CURLSSH_AUTH_HOST,CURLSSH_AUTH_KEYBOARD. Defina comoCURLSSH_AUTH_ANYpara permitir que libcurl escolha um.Adicionado no cURL 7.16.1. CURLOPT_IPRESOLVEPermite que um aplicativo selecione que tipo de endereço IP usar ao resolver nomes de host. Isso só é interessante ao usar nomes de host que resolvem endereços usando mais de uma versão de IP, os valores possíveis são CURL_IPRESOLVE_WHATEVER,CURL_IPRESOLVE_V4,CURL_IPRESOLVE_V6, por padrãoCURL_IPRESOLVE_WHATEVER.Adicionado no cURL 7.10.8. CURLOPT_FTP_FILEMETHODDiga ao curl qual método usar para acessar um arquivo em um servidor FTP(S). Os valores possíveis são CURLFTPMETHOD_DEFAULT,CURLFTPMETHOD_MULTICWD,CURLFTPMETHOD_NOCWDeCURLFTPMETHOD_SINGLECWD.Adicionado no cURL 7.15.1. valuedeve ser uma string para os seguintes valores do parâmetrooption:Opção Definir valueparaNotas CURLOPT_ABSTRACT_UNIX_SOCKETPermite o uso de um socket de domínio Unix abstrato em vez de estabelecer uma conexão TCP com um host e define o caminho para a string fornecida. Esta opção compartilha a mesma semântica que CURLOPT_UNIX_SOCKET_PATH. Essas duas opções compartilham o mesmo armazenamento e, portanto, apenas uma delas pode ser definida por identificador.Disponível desde PHP 7.3.0 e cURL 7.53.0 CURLOPT_ALTSVCPasse o nome do arquivo para o cURL usar como arquivo de cache Alt-Svc para ler os conteúdos em cache existentes e, possivelmente, gravá-los de volta após uma transferência, a menos que CURLALTSVC_READONLYFILEseja definido viaCURLOPT_ALTSVC_CTRL.CURLOPT_ALTSVC_CTRLPreencha a máscara de bits com o conjunto correto de recursos para instruir o cURL sobre como lidar com Alt-Svc para as transferências. O cURL só aceita cabeçalhos Alt-Svc sobre HTTPS. Ele também só completará uma solicitação para uma origem alternativa se essa origem estiver devidamente hospedada sobre HTTPS. Definir qualquer bit habilitará o mecanismo Alt-Svc. As opções são: CURLALTSVC_H1,CURLALTSVC_H2,CURLALTSVC_H3, eCURLALTSVC_READONLYFILE.CURLOPT_AWS_SIGV4Fornecer autenticação de assinatura AWS V4 no cabeçalho HTTP(S).
Esta opção substitui quaisquer outros tipos de autenticação que tenham sido definidos em
CURLOPT_HTTPAUTH. Este método não pode ser combinado com outros tipos de autenticação.CURLOPT_CAINFOO nome de um arquivo contendo um ou mais certificados para verificar com o par. Isso só faz sentido quando usado em combinação com CURLOPT_SSL_VERIFYPEER.Pode exigir um caminho absoluto. CURLOPT_CAINFO_BLOBO nome de um arquivo PEM que contém um ou mais certificados para verificar o peer. Esta opção substitui CURLOPT_CAINFO.Disponível a partir do PHP 8.2.0 e cURL 7.77.0. CURLOPT_CAPATHUm diretório que contém vários certificados de CA. Use esta opção juntamente com CURLOPT_SSL_VERIFYPEER.CURLOPT_COOKIEO conteúdo do cabeçalho "Cookie: "a ser usado na solicitação HTTP. Observe que vários cookies são separados por um ponto e vírgula seguido por um espaço (exemplo: "fruit=apple; colour=red")CURLOPT_COOKIEFILEO nome do arquivo que contém os dados do cookie. O arquivo de cookie pode estar no formato Netscape ou apenas cabeçalhos de estilo HTTP simples despejados em um arquivo. Se o nome for uma string vazia, nenhum cookie será carregado, mas a manipulação de cookies ainda estará habilitada. CURLOPT_COOKIEJARO nome de um arquivo para salvar todos os cookies internos quando o identificador é fechado, por exemplo após uma chamada para curl_close. CURLOPT_COOKIELISTUma string de cookie (ou seja, uma única linha no formato Netscape/Mozilla ou um cabeçalho Set-Cookie regular estilo HTTP) adiciona esse único cookie ao armazenamento interno de cookies. "ALL"apaga todos os cookies mantidos na memória."SESS"apaga todos os cookies de sessão mantidos na memória."FLUSH"grava todos os cookies conhecidos no arquivo especificado porCURLOPT_COOKIEJAR."RELOAD"carrega todos os cookies dos arquivos especificados porCURLOPT_COOKIEFILE.Disponível desde cURL 7.14.1. CURLOPT_CUSTOMREQUESTUm método de solicitação personalizado para usar em vez de
"GET"ou"HEAD"ao fazer uma solicitação HTTP. Isso é útil para fazer"DELETE"ou outras solicitações HTTP mais obscuras. Os valores válidos são coisas como"GET","POST","CONNECT"e assim por diante; ou seja, não insira uma linha de solicitação HTTP inteira aqui. Por exemplo, inserir"GET /index.html HTTP/1.0\r\n\r\n"seria incorreto.Nota:
Não faça isso sem antes certificar-se de que o servidor oferece suporte ao método de solicitação personalizado.
CURLOPT_DEFAULT_PROTOCOLO protocolo padrão a ser usado se a URL não tiver um nome de esquema.
Adicionado no cURL 7.45.0. Disponível desde PHP 7.0.7. CURLOPT_DNS_INTERFACEDefina o nome da interface de rede à qual o resolvedor de DNS deve se vincular. Deve ser um nome de interface (não um endereço).
Adicionado no cURL 7.33.0. Disponível desde PHP 7.0.7. CURLOPT_DNS_LOCAL_IP4Defina o endereço IPv4 local ao qual o resolvedor deve se vincular. O argumento deve conter um único endereço IPv4 numérico como string.
Adicionado no cURL 7.33.0. Disponível desde PHP 7.0.7. CURLOPT_DNS_LOCAL_IP6Defina o endereço IPv6 local ao qual o resolvedor deve se vincular. O argumento deve conter um único endereço IPv6 numérico como string.
Adicionado no cURL 7.33.0. Disponível desde PHP 7.0.7. CURLOPT_EGDSOCKETComo CURLOPT_RANDOM_FILE, exceto um nome de arquivo para um socket Entropy Gathering Daemon.CURLOPT_ENCODINGO conteúdo do cabeçalho "Accept-Encoding: ". Isso permite a decodificação da resposta. As codificações suportadas são"identity","deflate"e"gzip". Se uma string vazia,"", for definida, um cabeçalho contendo todos os tipos de codificação suportados será enviado.Adicionado no cURL 7.10. CURLOPT_FTPPORTO valor que será usado para obter o endereço IP a ser usado para a instrução FTP "PORT". A instrução "PORT" diz ao servidor remoto para se conectar ao nosso endereço IP especificado. A string pode ser um endereço IP simples, um nome de host, um nome de interface de rede (no Unix) ou apenas um '-' simples para usar o endereço IP padrão do sistema. CURLOPT_HSTSNome do arquivo de cache do HSTS (HTTP Strict Transport Security).
CURLOPT_HSTS_CTRLControla o comportamento do HSTS (HTTP Strict Transport Security). Preencha a máscara de bits com o conjunto correto de recursos para instruir o cURL sobre como lidar com o HSTS para as transferências.
CURLHSTS_ENABLEhabilita o cache HSTS na memória. Se o arquivo de cache HSTS estiver definido, definaCURLHSTS_READONLYFILEpara tornar o arquivo somente leitura.CURLOPT_INTERFACEO nome da interface de rede de saída a ser usada. Pode ser um nome de interface, um endereço IP ou um nome de host. CURLOPT_KEYPASSWDA senha necessária para usar a chave privada CURLOPT_SSLKEYouCURLOPT_SSH_PRIVATE_KEYFILE.Adicionado em cURL 7.16.1 CURLOPT_KRB4LEVELO nível de segurança KRB4 (Kerberos 4). Qualquer um dos seguintes valores (do menos para o mais poderoso) são válidos: "clear","safe","confidential","private".. Se a string não corresponder a um desses,"private"será usado. Definir esta opção comonulldesativará a segurança KRB4. Atualmente a segurança KRB4 funciona apenas com transações FTP.CURLOPT_LOGIN_OPTIONSPode ser usado para definir opções de login específicas do protocolo, como o mecanismo de autenticação preferencial via "AUTH=NTLM" ou "AUTH=*", e deve ser usado em conjunto com a opção CURLOPT_USERNAME.Adicionado no cURL 7.34.0. Disponível desde PHP 7.0.7. CURLOPT_PINNEDPUBLICKEYDefina a chave pública fixada. A string pode ser o nome do arquivo da sua chave pública fixada. O formato de arquivo esperado é "PEM" ou "DER". A string também pode ser qualquer número de hashes sha256 codificados em base64 precedidos por "sha256//" e separados por ";". Adicionado em cURL 7.39.0. Disponível desde PHP 7.0.7. CURLOPT_POSTFIELDSOs dados completos a serem postados em uma operação HTTP "POST". Este parâmetro pode ser passado como uma string com código urlen como ' para1=val1¶2=val2&...' ou como uma matriz com o nome do campo como chave e os dados do campo como valor. Sevaluefor um array, o cabeçalhomultipart/form-dataserá definido comoContent-Type. Os arquivos podem ser enviados usando CURLFile ou CURLStringFile, caso em que ovaluedeve ser uma matriz.CURLOPT_PRIVATEQuaisquer dados que devem ser associados a este identificador cURL. Esses dados podem ser posteriormente recuperados com a opção CURLINFO_PRIVATEde curl_getinfo(). cURL não faz nada com esses dados. Ao usar um identificador cURL múltiplo, esses dados privados geralmente são uma chave exclusiva para identificar um identificador cURL padrão.Adicionado no cURL 7.10.3. CURLOPT_PRE_PROXYDefina uma string contendo o nome do host ou o endereço IP numérico pontilhado a ser usado como o pré-proxy ao qual o curl se conecta antes de se conectar ao proxy HTTP(S) especificado na opção CURLOPT_PROXYpara a próxima solicitação. O pré-proxy só pode ser um proxy SOCKS e deve ser prefixado com[scheme]://para especificar que tipo de meias é usado. Um endereço IPv6 numérico deve ser escrito entre [colchetes]. Definir o pré-proxy como uma string vazia desativa explicitamente o uso de um pré-proxy. Para especificar o número da porta nesta string, anexe ::[port]ao final do nome do host. O número da porta do proxy pode opcionalmente ser especificado com a opção separadaCURLOPT_PROXYPORT. O padrão é usar a porta 1080 para proxies se uma porta não for especificada.Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXYO proxy HTTP para o túnel de solicitações. CURLOPT_PROXY_SERVICE_NAMEO nome do serviço de autenticação de proxy. Adicionado no cURL 7.43.0 para proxies HTTP e no cURL 7.49.0 para proxies SOCKS5. Disponível desde PHP 7.0.7. CURLOPT_PROXY_CAINFOO caminho para o pacote de Autoridade de Certificação (CA) do proxy. Defina o caminho como uma string que nomeia um arquivo contendo um ou mais certificados para verificar o proxy HTTPS. Esta opção é para conectar a um proxy HTTPS, não a um servidor HTTPS. Padrões definidos para o caminho do sistema onde o pacote cacert do libcurl é considerado armazenado. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_CAINFO_BLOBO nome de um arquivo PEM que contém um ou mais certificados para verificar o proxy HTTPS. Esta opção é para se conectar a um proxy HTTPS, não a um servidor HTTPS. O valor padrão é definido como o caminho do sistema onde se presume que o pacote cacert do libcurl está armazenado. Disponível a partir do PHP 8.2.0 e libcurl >= cURL 7.77.0. CURLOPT_PROXY_CAPATHO diretório que contém vários certificados CA para verificar o proxy HTTPS. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_CRLFILEDefina o nome do arquivo com a concatenação de CRL (Certificate Revocation List) no formato PEM para usar na validação do certificado que ocorre durante a troca SSL. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_KEYPASSWDDefina a string a ser usada como a senha necessária para usar a chave privada CURLOPT_PROXY_SSLKEY. Você nunca precisa de uma senha para carregar um certificado, mas precisa de uma para carregar sua chave privada. Esta opção é para conectar a um proxy HTTPS, não a um servidor HTTPS.Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_PINNEDPUBLICKEYDefina a chave pública fixada para o proxy HTTPS. A string pode ser o nome do arquivo da sua chave pública fixada. O formato de arquivo esperado é "PEM" ou "DER". A string também pode ser qualquer número de hashes sha256 codificados em base64 precedidos por "sha256//" e separados por ";" Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_SSLCERTO nome do arquivo do seu certificado de cliente usado para se conectar ao proxy HTTPS. O formato padrão é "P12" no Secure Transport e "PEM" em outros mecanismos e pode ser alterado com CURLOPT_PROXY_SSLCERTTYPE. Com NSS ou Secure Transport, também pode ser o apelido do certificado com o qual você deseja autenticar, pois é nomeado no banco de dados de segurança. Se você deseja usar um arquivo do diretório atual, preceda-o com o prefixo "./", para evitar confusão com um apelido.Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_SSLCERTTYPEO formato do seu certificado de cliente usado ao se conectar a um proxy HTTPS. Os formatos suportados são "PEM" e "DER", exceto com Transporte Seguro. OpenSSL (versões 0.9.3 e posteriores) e Secure Transport (no iOS 5 ou posterior, ou OS X 10.7 ou posterior) também suportam "P12" para arquivos codificados com PKCS#12. O padrão é "PEM". Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_SSL_CIPHER_LISTA lista de cifras a serem usadas para a conexão com o proxy HTTPS. A lista deve estar sintaticamente correta, consiste em uma ou mais cadeias de cifras separadas por dois pontos. Vírgulas ou espaços também são separadores aceitáveis, mas dois pontos são normalmente usados, !, - e + podem ser usados como operadores. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_TLS13_CIPHERSA lista de conjuntos de cifras a serem usados para a conexão TLS 1.3 com um proxy. A lista deve estar sintaticamente correta, ela consiste em uma ou mais sequências de conjuntos de cifras separadas por dois pontos. Esta opção é usada atualmente apenas quando o curl é construído para usar o OpenSSL 1.1.1 ou posterior. Se você estiver usando um back-end SSL diferente, tente configurar os conjuntos de cifras TLS 1.3 usando a opção CURLOPT_PROXY_SSL_CIPHER_LIST.Disponível desde PHP 7.3.0 e libcurl >= cURL 7.61.0. Disponível quando construído com OpenSSL >= 1.1.1. CURLOPT_PROXY_SSLKEYO nome do arquivo de sua chave privada usada para conectar-se ao proxy HTTPS. O formato padrão é "PEM" e pode ser alterado com CURLOPT_PROXY_SSLKEYTYPE. (Somente iOS e Mac OS X) Essa opção será ignorada se o curl tiver sido criado no Secure Transport.Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. Disponível se construído com TLS ativado. CURLOPT_PROXY_SSLKEYTYPEO formato da sua chave privada. Os formatos suportados são "PEM", "DER" e "ENG". Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_TLSAUTH_PASSWORDA senha a ser usada para o método de autenticação TLS especificado com a opção CURLOPT_PROXY_TLSAUTH_TYPE. Requer que a opçãoCURLOPT_PROXY_TLSAUTH_USERNAMEtambém seja definida.Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_TLSAUTH_TYPEO método de autenticação TLS usado para a conexão HTTPS. O método suportado é "SRP". Nota:
A autenticação Secure Remote Password (SRP) para TLS fornece autenticação mútua se ambos os lados tiverem um segredo compartilhado. Para usar TLS-SRP, você também deve definir as opções
CURLOPT_PROXY_TLSAUTH_USERNAMEeCURLOPT_PROXY_TLSAUTH_PASSWORD.Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXY_TLSAUTH_USERNAMEO nome de usuário a ser usado para o método de autenticação TLS do proxy HTTPS especificado com a opção CURLOPT_PROXY_TLSAUTH_TYPE. Requer que a opçãoCURLOPT_PROXY_TLSAUTH_PASSWORDtambém seja definida.Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. CURLOPT_PROXYUSERPWDUm nome de usuário e senha formatados como "[username]:[password]"para usar na conexão com o proxy.CURLOPT_RANDOM_FILEUm nome de arquivo a ser usado para propagar o gerador de números aleatórios para SSL. CURLOPT_RANGEFaixa(s) de dados a serem recuperados no formato "X-Y"onde X ou Y são opcionais. As transferências HTTP também suportam vários intervalos, separados por vírgulas no formato"X-Y,N-M".CURLOPT_REFERERO conteúdo do cabeçalho "Referer: "a ser usado em uma solicitação HTTP.CURLOPT_SASL_AUTHZIDA identidade de autorização (authzid) para a transferência. Aplicável apenas ao mecanismo de autenticação SASL PLAIN, onde é opcional. Quando não especificado, apenas a identidade de autenticação (authcid) conforme especificada pelo nome de usuário será enviada para o servidor, junto com a senha. O servidor derivará o authzid do authcid quando não fornecido, que será então usado internamente. CURLOPT_SERVICE_NAMEO nome do serviço de autenticação. Adicionado no cURL 7.43.0. Disponível desde PHP 7.0.7. CURLOPT_SSH_HOST_PUBLIC_KEY_MD5Uma string contendo 32 dígitos hexadecimais. A string deve ser a soma de verificação MD5 da chave pública do host remoto e libcurl rejeitará a conexão com o host, a menos que os md5sums correspondam. Esta opção é apenas para transferências SCP e SFTP. Adicionado no cURL 7.17.1. CURLOPT_SSH_HOST_PUBLIC_KEY_SHA256Hash SHA256 codificado em Base64 da chave pública do host remoto. A transferência falhará se o hash fornecido não corresponder ao hash fornecido pelo host remoto. CURLOPT_SSH_PUBLIC_KEYFILEO nome do arquivo para sua chave pública. Se não for usado, o padrão de libcurl é $HOME/.ssh/id_dsa.pub se a variável de ambiente HOME estiver definida e apenas "id_dsa.pub" no diretório atual se HOME não estiver definido. Adicionado no cURL 7.16.1. CURLOPT_SSH_PRIVATE_KEYFILEO nome do arquivo para sua chave privada. Se não for usado, libcurl assume como padrão $HOME/.ssh/id_dsa se a variável de ambiente HOME estiver definida e apenas "id_dsa" no diretório atual se HOME não estiver definido. Se o arquivo estiver protegido por senha, defina a senha com CURLOPT_KEYPASSWDCURLOPT_KEYPASSWD.Adicionado no cURL 7.16.1. CURLOPT_SSL_CIPHER_LISTUma lista de cifras a serem usadas para SSL. Por exemplo, RC4-SHAeTLSv1são listas de cifras válidas.CURLOPT_SSL_EC_CURVESUma lista delimitada por dois-pontos de algoritmos de curva elíptica. Por exemplo, X25519:P-521é uma lista válida de duas curvas elípticas. Esta opção define os algoritmos de troca de chaves do cliente no handshake SSL, se o backend SSL que o cURL está construído para usar o suportar.CURLOPT_SSLCERTO nome de um arquivo que contém um certificado no formato PEM. CURLOPT_SSLCERTPASSWDA senha necessária para usar o certificado CURLOPT_SSLCERT.CURLOPT_SSLCERTTYPEO formato do certificado. Os formatos suportados são "PEM"(padrão),"DER"e"ENG". A partir do OpenSSL 0.9.3,"P12"(para arquivos codificados em PKCS#12) também é suportado.Adicionado no cURL 7.9.3. CURLOPT_SSLENGINEO identificador para o mecanismo de criptografia da chave SSL privada especificada em CURLOPT_SSLKEY.CURLOPT_SSLENGINE_DEFAULTO identificador do mecanismo de criptografia usado para operações de criptografia assimétricas. CURLOPT_SSLKEYO nome de um arquivo que contém uma chave SSL privada. CURLOPT_SSLKEYPASSWDA senha secreta necessária para usar a chave SSL privada especificada em
CURLOPT_SSLKEY.Nota:
Como esta opção contém uma senha confidencial, lembre-se de manter o script PHP contido nela seguro.
CURLOPT_SSLKEYTYPEO tipo de chave da chave SSL privada especificada em CURLOPT_SSLKEY. Os tipos de chave suportados são"PEM"(padrão),"DER"e"ENG".CURLOPT_TLS13_CIPHERSA lista de conjuntos de cifras a serem usados para a conexão TLS 1.3. A lista deve estar sintaticamente correta, ela consiste em uma ou mais sequências de conjuntos de cifras separadas por dois pontos. Esta opção é usada atualmente apenas quando o curl é construído para usar o OpenSSL 1.1.1 ou posterior. Se você estiver usando um back-end SSL diferente, tente configurar os conjuntos de cifras TLS 1.3 usando a opção CURLOPT_SSL_CIPHER_LIST.Disponível desde PHP 7.3.0 e libcurl >= cURL 7.61.0. Disponível quando construído com OpenSSL >= 1.1.1. CURLOPT_UNIX_SOCKET_PATHHabilita o uso de sockets de domínio Unix como endpoint de conexão e define o caminho para a string fornecida. Adicionado no cURL 7.40.0. Disponível desde PHP 7.0.7. CURLOPT_URLA URL a ser buscada. Isso também pode ser definido ao inicializar uma sessão com curl_init(). CURLOPT_USERAGENTO conteúdo do cabeçalho "User-Agent: "a ser usado em uma solicitação HTTP.CURLOPT_USERNAMEO nome de usuário a ser usado na autenticação. Adicionado no cURL 7.19.1. CURLOPT_PASSWORDA senha a ser usada na autenticação. Adicionado no cURL 7.19.1. CURLOPT_USERPWDUm nome de usuário e senha formatados como "[username]:[password]"para usar na conexão.CURLOPT_XOAUTH2_BEAREREspecifica o token de acesso OAuth 2.0. Adicionado no cURL 7.33.0. Disponível desde PHP 7.0.7. valuedeve ser um array para os seguintes valores do parâmetrooption:Opção Definir valueparaNotas CURLOPT_CONNECT_TOConecte-se a um host e porta específicos em vez do host e da porta da URL. Aceita uma matriz de strings com o formato HOST:PORT:CONNECT-TO-HOST:CONNECT-TO-PORT.Adicionado em cURL 7.49.0. Disponível desde PHP 7.0.7. CURLOPT_HTTP200ALIASESUma matriz de respostas HTTP 200 que serão tratadas como respostas válidas e não como erros. Adicionado no cURL 7.10.3. CURLOPT_HTTPHEADERUma matriz de campos de cabeçalho HTTP para definir, no formato array('Content-type: text/plain', 'Content-length: 100')CURLOPT_POSTQUOTEUma matriz de comandos de FTP a serem executados no servidor após a execução da solicitação de FTP. CURLOPT_PROXYHEADERUma matriz de cabeçalhos HTTP personalizados para passar para proxies. Adicionado no cURL 7.37.0. Disponível desde PHP 7.0.7. CURLOPT_QUOTEUma matriz de comandos de FTP a serem executados no servidor antes da solicitação de FTP. CURLOPT_RESOLVEForneça um endereço personalizado para um host específico e um par de portas. Uma matriz de strings de nome de host, porta e endereço IP, cada elemento separado por dois pontos. No formato: array("example.com:80:127.0.0.1") array("example.com:80:127.0.0.1")Adicionado no cURL 7.21.3. valuedeve ser um recurso de fluxo (usando fopen(), por exemplo) para os seguintes valores do parâmetrooption:Opção Definir valueparaCURLOPT_FILEO arquivo no qual a transferência deve ser gravada. O padrão é STDOUT(a janela do navegador).CURLOPT_INFILEO arquivo do qual a transferência deve ser lida durante o upload. CURLOPT_STDERRUm local alternativo para gerar erros em vez de STDERR.CURLOPT_WRITEHEADERO arquivo no qual a parte do cabeçalho da transferência é gravada. valuedeve ser o nome de uma função válida ou um Closure para os seguintes valores do parâmetrooption:Opção Definir valueparaNotas CURLOPT_HEADERFUNCTIONUm callback que aceita dois parâmetros. O primeiro é o recurso cURL, o segundo é uma string com os dados do cabeçalho a serem gravados. Os dados do cabeçalho devem ser gravados por este callback. Retorna o número de bytes gravados. CURLOPT_PASSWDFUNCTIONUm callback que aceita três parâmetros. O primeiro é o recurso cURL, o segundo é uma string contendo um prompt de senha e o terceiro é o tamanho máximo da senha. Retorna a string contendo a senha. Removido a partir do PHP 7.3.0. CURLOPT_PROGRESSFUNCTIONUm callback que aceita cinco parâmetros. O primeiro é o recurso cURL, o segundo é o número total de bytes que se espera que sejam baixados nesta transferência, o terceiro é o número de bytes baixados até agora, o quarto é o número total de bytes que se espera que sejam carregados nesta transferência, e o quinto é o número de bytes enviados até agora.
Nota:
O callback só é chamado quando a opção
CURLOPT_NOPROGRESSé definida comofalse.Retorne um valor diferente de zero para abortar a transferência. Nesse caso, a transferência definirá um erro
CURLE_ABORTED_BY_CALLBACK.CURLOPT_READFUNCTIONUm callback que aceita três parâmetros. O primeiro é o recurso cURL, o segundo é um recurso de fluxo fornecido ao cURL por meio da opção CURLOPT_INFILEe o terceiro é a quantidade máxima de dados a serem lidos. O callback deve retornar uma string com comprimento igual ou menor que a quantidade de dados solicitados, geralmente lendo-a do recurso de fluxo passado. Ele deve retornar uma string vazia para sinalizarEOF.CURLOPT_WRITEFUNCTIONUm callback que aceita dois parâmetros. O primeiro é o recurso cURL e o segundo é uma string com os dados a serem gravados. Os dados devem ser salvos por este callback. Deve retornar o número exato de bytes escritos ou a transferência será abortada com erro. CURLOPT_XFERINFOFUNCTIONUm callback que aceita dois parâmetros. Tem um propósito semelhante ao CURLOPT_PROGRESSFUNCTION, mas é mais moderno e a opção preferida do cURL.Adicionado em 7.32.0. Disponível a partir do PHP 8.2.0. Other values:
Opção Definir valueparaCURLOPT_SHAREUm resultado de curl_share_init(). Faz com que o identificador cURL use os dados do identificador compartilhado.
Valor Retornado
Retorna true em caso de sucesso ou false em caso de falha.
Registro de Alterações
| Versão | Descrição |
|---|---|
| 8.0.0 |
O parâmetro handle agora espera uma instância de CurlHandle;
anteriormente, um resource era esperado.
|
| 7.3.15, 7.4.3 |
Introduzido CURLOPT_HTTP09_ALLOWED.
|
| 7.3.0 |
Introduzido CURLOPT_ABSTRACT_UNIX_SOCKET, CURLOPT_KEEP_SENDING_ON_ERROR,
CURLOPT_PRE_PROXY, CURLOPT_PROXY_CAINFO,
CURLOPT_PROXY_CAPATH, CURLOPT_PROXY_CRLFILE,
CURLOPT_PROXY_KEYPASSWD, CURLOPT_PROXY_PINNEDPUBLICKEY,
CURLOPT_PROXY_SSLCERT, CURLOPT_PROXY_SSLCERTTYPE,
CURLOPT_PROXY_SSL_CIPHER_LIST, CURLOPT_PROXY_SSLKEY,
CURLOPT_PROXY_SSLKEYTYPE, CURLOPT_PROXY_SSL_OPTIONS,
CURLOPT_PROXY_SSL_VERIFYHOST, CURLOPT_PROXY_SSL_VERIFYPEER,
CURLOPT_PROXY_SSLVERSION, CURLOPT_PROXY_TLSAUTH_PASSWORD,
CURLOPT_PROXY_TLSAUTH_TYPE, CURLOPT_PROXY_TLSAUTH_USERNAME,
CURLOPT_SOCKS5_AUTH, CURLOPT_SUPPRESS_CONNECT_HEADERS,
CURLOPT_DISALLOW_USERNAME_IN_URL, CURLOPT_DNS_SHUFFLE_ADDRESSES,
CURLOPT_HAPPY_EYEBALLS_TIMEOUT_MS, CURLOPT_HAPROXYPROTOCOL,
CURLOPT_PROXY_TLS13_CIPHERS, CURLOPT_SSH_COMPRESSION,
CURLOPT_TIMEVALUE_LARGE e CURLOPT_TLS13_CIPHERS.
|
| 7.0.7 |
Introduzido CURL_HTTP_VERSION_2, CURL_HTTP_VERSION_2_PRIOR_KNOWLEDGE,
CURL_HTTP_VERSION_2TLS, CURL_REDIR_POST_301,
CURL_REDIR_POST_302, CURL_REDIR_POST_303,
CURL_REDIR_POST_ALL, CURL_VERSION_KERBEROS5,
CURL_VERSION_PSL, CURL_VERSION_UNIX_SOCKETS,
CURLAUTH_NEGOTIATE, CURLAUTH_NTLM_WB,
CURLFTP_CREATE_DIR, CURLFTP_CREATE_DIR_NONE,
CURLFTP_CREATE_DIR_RETRY, CURLHEADER_SEPARATE,
CURLHEADER_UNIFIED, CURLMOPT_CHUNK_LENGTH_PENALTY_SIZE,
CURLMOPT_CONTENT_LENGTH_PENALTY_SIZE, CURLMOPT_MAX_HOST_CONNECTIONS,
CURLMOPT_MAX_PIPELINE_LENGTH, CURLMOPT_MAX_TOTAL_CONNECTIONS,
CURLOPT_CONNECT_TO, CURLOPT_DEFAULT_PROTOCOL,
CURLOPT_DNS_INTERFACE, CURLOPT_DNS_LOCAL_IP4,
CURLOPT_DNS_LOCAL_IP6, CURLOPT_EXPECT_100_TIMEOUT_MS,
CURLOPT_HEADEROPT, CURLOPT_LOGIN_OPTIONS,
CURLOPT_PATH_AS_IS, CURLOPT_PINNEDPUBLICKEY,
CURLOPT_PIPEWAIT, CURLOPT_PROXY_SERVICE_NAME,
CURLOPT_PROXYHEADER, CURLOPT_SASL_IR,
CURLOPT_SERVICE_NAME, CURLOPT_SSL_ENABLE_ALPN,
CURLOPT_SSL_ENABLE_NPN, CURLOPT_SSL_FALSESTART,
CURLOPT_SSL_VERIFYSTATUS, CURLOPT_STREAM_WEIGHT,
CURLOPT_TCP_FASTOPEN, CURLOPT_TFTP_NO_OPTIONS,
CURLOPT_UNIX_SOCKET_PATH, CURLOPT_XOAUTH2_BEARER,
CURLPROTO_SMB, CURLPROTO_SMBS,
CURLPROXY_HTTP_1_0, CURLSSH_AUTH_AGENT e
CURLSSLOPT_NO_REVOKE.
|
Exemplos
Exemplo #1 Inicializando uma nova sessão cURL e buscando uma página da web
<?php
// criar um novo recurso cURL
$ch = curl_init();
// definir URL e outras opções apropriadas
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/");
curl_setopt($ch, CURLOPT_HEADER, false);
// pegar URL e passá-lo para o navegador
curl_exec($ch);
// feche o recurso cURL e libere recursos do sistema
curl_close($ch);
?>Notas
Nota:
Passar uma matriz para
CURLOPT_POSTFIELDScodificará os dados como multipart/form-data, enquanto passar uma string codificada em URL codificará os dados como application/x-www-form-urlencoded.
Veja Também
- curl_setopt_array() - Define múltiplas opções para uma transferência cURL
- CURLFile
- CURLStringFile
add a note
User Contributed Notes 69 notes
rmckay at webaware dot com dot au ¶
12 years ago
joey ¶
8 years ago
It is important that anyone working with cURL and PHP keep in mind that not all of the CURLOPT and CURLINFO constants are documented. I always recommend reading the cURL documentation directly as it sometimes contains better information. The cURL API in tends to be fubar as well so do not expect things to be where you would normally logically look for them.
curl is especially difficult to work with when it comes to cookies. So I will talk about what I found with PHP 5.6 and curl 7.26.
If you want to manage cookies in memory without using files including reading, writing and clearing custom cookies then continue reading.
To start with, the way to enable in memory only cookies associated with a cURL handle you should use:
curl_setopt($curl, CURLOPT_COOKIEFILE, "");
cURL likes to use magic strings in options as special commands. Rather than having an option to enable the cookie engine in memory it uses a magic string to do that. Although vaguely the documentation here mentions this however most people like me wouldn't even read that because a COOKIEFILE is the complete opposite of what we want.
To get the cookies for a curl handle you can use:
curl_getinfo($curl, CURLINFO_COOKIELIST);
This will give an array containing a string for each cookie. It is tab delimited and unfortunately you will have to parse it yourself if you want to do anything beyond copying the cookies.
To clear the in memory cookies for a cURL handle you can use:
curl_setopt($curl, CURLOPT_COOKIELIST, "ALL");
This is a magic string. There are others in the cURL documentation. If a magic string isn't used, this field should take a cookie in the same string format as in getinfo for the cookielist constant. This can be used to delete individual cookies although it's not the most elegant API for doing so.
For copying cookies I recommend using curl_share_init.
You can also copy cookies from one handle to another like so:
foreach(curl_getinfo($curl_a, CURLINFO_COOKIELIST) as $cookie_line)
curl_setopt($curl, CURLOPT_COOKIELIST, $cookie_line);
An inelegant way to delete a cookie would be to skip the one you don't want.
I only recommend using COOKIELIST with magic strings because the cookie format is not secure or stable. You can inject tabs into at least path and name so it becomes impossible to parse reliably. If you must parse this then to keep it secure I recommend prohibiting more than 6 tabs in the content which probably isn't a big loss to most people.
A the absolute minimum for validation I would suggest:
/^([^\t]+\t){5}[^\t]+$/D
Here is the format:
#define SEP "\t" /* Tab separates the fields */
char *my_cookie =
"example.com" /* Hostname */
SEP "FALSE" /* Include subdomains */
SEP "/" /* Path */
SEP "FALSE" /* Secure */
SEP "0" /* Expiry in epoch time format. 0 == Session */
SEP "foo" /* Name */
SEP "bar"; /* Value */
ashw1 - at - no spam - post - dot - cz ¶
17 years ago
In case you wonder how come, that cookies don't work under Windows, I've googled for some answers, and here is the result: Under WIN you need to input absolute path of the cookie file.
This piece of code solves it:
<?php
if ($cookies != '')
{
if (substr(PHP_OS, 0, 3) == 'WIN')
{$cookies = str_replace('\\','/', getcwd().'/'.$cookies);}
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookies);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookies);
}
?>
Steve Kamerman ¶
13 years ago
If you want cURL to timeout in less than one second, you can use CURLOPT_TIMEOUT_MS, although there is a bug/"feature" on "Unix-like systems" that causes libcurl to timeout immediately if the value is < 1000 ms with the error "cURL Error (28): Timeout was reached". The explanation for this behavior is:
"If libcurl is built to use the standard system name resolver, that portion of the transfer will still use full-second resolution for timeouts with a minimum timeout allowed of one second."
What this means to PHP developers is "You can use this function without testing it first, because you can't tell if libcurl is using the standard system name resolver (but you can be pretty sure it is)"
The problem is that on (Li|U)nix, when libcurl uses the standard name resolver, a SIGALRM is raised during name resolution which libcurl thinks is the timeout alarm.
The solution is to disable signals using CURLOPT_NOSIGNAL. Here's an example script that requests itself causing a 10-second delay so you can test timeouts:
<?php
if (!isset($_GET['foo'])) {
// Client
$ch = curl_init('http://localhost/test/test_timeout.php?foo=bar');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
$data = curl_exec($ch);
$curl_errno = curl_errno($ch);
$curl_error = curl_error($ch);
curl_close($ch);
if ($curl_errno > 0) {
echo "cURL Error ($curl_errno): $curl_error\n";
} else {
echo "Data received: $data\n";
}
} else {
// Server
sleep(10);
echo "Done.";
}
?>
JScott jscott401 at gmail dot com ¶
14 years ago
Some additional notes for curlopt_writefunction. I struggled with this at first because it really isn't documented very well.
When you write a callback function and use it with curlopt_writefunction it will be called MULTIPLE times. Your function MUST return the ammount of data written to it each time. It is very picky about this. Here is a snippet from my code that may help you
<?php
curl_setopt($this->curl_handle, CURLOPT_WRITEFUNCTION, array($this, "receiveResponse"));
// later on in the class I wrote my receive Response method
private function receiveResponse($curlHandle,$xmldata)
{
$this->responseString = $xmldata;
$this->responseXML .= $this->responseString;
$this->length = strlen($xmldata);
$this->size += $this->length;
return $this->length;
}
?>
Now I did this for a class. If you aren't doing OOP then you will obviously need to modify this for your own use.
CURL calls your script MULTIPLE times because the data will not always be sent all at once. Were talking internet here so its broken up into packets. You need to take your data and concatenate it all together until it is all written. I was about to pull my damn hair out because I would get broken chunks of XML back from the server and at random lengths. I finally figured out what was going on. Hope this helps
cmatiasvillanueva at gmail dot com ¶
7 years ago
What is not mentioned in the documentation is that if you want to set a local-port or local-port-range to establish a connection is possible by adding CURLOPT_LOCALPORT and CURLOPT_LOCALPORTRANGE options.
Ex:
$conn=curl_init ('example.com');
curl_setopt($conn, CURLOPT_LOCALPORT, 35000);
curl_setopt($conn, CURLOPT_LOCALPORTRANGE, 200);
CURLOPT_LOCALPORT: This sets the local port number of the socket used for the connection.
CURLOPT_LOCALPORTRANGE: The range argument is the number of attempts libcurl will make to find a working local port number. It starts with the given CURLOPT_LOCALPORT and adds one to the number for each retry. Setting this option to 1 or below will make libcurl do only one try for the exact port number.
Interface can be also configured using CURLOPT_INTERFACE:
Ex:
curl_setopt($conn, CURLOPT_INTERFACE, "eth1");
Philippe dot Jausions at 11abacus dot com ¶
18 years ago
Clarification on the callback methods:
- CURLOPT_HEADERFUNCTION is for handling header lines received *in the response*,
- CURLOPT_WRITEFUNCTION is for handling data received *from the response*,
- CURLOPT_READFUNCTION is for handling data passed along *in the request*.
The callback "string" can be any callable function, that includes the array(&$obj, 'someMethodName') format.
-Philippe
mw+php dot net at lw-systems dot de ¶
12 years ago
The description of the use of the CURLOPT_POSTFIELDS option should be emphasize, that using POST with HTTP/1.1 with cURL implies the use of a "Expect: 100-continue" header. Some web servers will not understand the handling of chunked transfer of post data.
To disable this behavior one must disable the use of the "Expect:" header with
curl_setopt($ch, CURLOPT_HTTPHEADER,array("Expect:"));
Ed Cradock ¶
14 years ago
PUT requests are very simple, just make sure to specify a content-length header and set post fields as a string.
Example:
<?php
function doPut($url, $fields)
{
$fields = (is_array($fields)) ? http_build_query($fields) : $fields;
if($ch = curl_init($url))
{
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'PUT');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Length: ' . strlen($fields)));
curl_setopt($ch, CURLOPT_POSTFIELDS, $fields);
curl_exec($ch);
$status = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
return (int) $status;
}
else
{
return false;
}
}
if(doPut('http://example.com/api/a/b/c', array('foo' => 'bar')) == 200)
// do something
else
// do something else.
?>
You can grab the request data on the other side with:
<?php
if($_SERVER['REQUEST_METHOD'] == 'PUT')
{
parse_str(file_get_contents('php://input'), $requestData);
// Array ( [foo] => bar )
print_r($requestData);
// Do something with data...
}
?>
DELETE can be done in exactly the same way.
Victor Jerlin ¶
15 years ago
Seems like some options not mentioned on this page, but listed on http://curl.haxx.se/libcurl/c/curl_easy_setopt.html is actually supported.
I was happy to see that I could actually use CURLOPT_FTP_CREATE_MISSING_DIRS even from PHP.
sgamon at yahoo dot com ¶
16 years ago
If you are doing a POST, and the content length is 1,025 or greater, then curl exploits a feature of http 1.1: 100 (Continue) Status.
See http://www.w3.org/Protocols/rfc2616/rfc2616-sec8.html#sec8.2.3
* it adds a header, "Expect: 100-continue".
* it then sends the request head, waits for a 100 response code, then sends the content
Not all web servers support this though. Various errors are returned depending on the server. If this happens to you, suppress the "Expect" header with this command:
<?php
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));
?>
See http://www.gnegg.ch/2007/02/the-return-of-except-100-continue/
dweingart at pobox dot com ¶
21 years ago
If you want to Curl to follow redirects and you would also like Curl to echo back any cookies that are set in the process, use this:
<?php curl_setopt($ch, CURLOPT_COOKIEJAR, '-'); ?>
'-' means stdout
-dw
Chris at PureFormSolutions dot com ¶
15 years ago
I've found that setting CURLOPT_HTTPHEADER more than once will clear out any headers you've set previously with CURLOPT_HTTPHEADER.
Consider the following:
<?php
# ...
curl_setopt($cURL,CURLOPT_HTTPHEADER,array (
"Content-Type: text/xml; charset=utf-8",
"Expect: 100-continue"
));
# ... do some other stuff ...
curl_setopt($cURL,CURLOPT_HTTPHEADER,array (
"Accept: application/json"
));
# ...
?>
Both the Content-Type and Expect I set will not be in the outgoing headers, but Accept will.
joelhy ¶
8 years ago
Please notice that CURLINFO_HEADER_OUT and CURLOPT_VERBOSE option does not work together:
"When CURLINFO_HEADER_OUT is set to TRUE than CURLOPT_VERBOSE does not work."(from https://bugs.php.net/bug.php?id=65348).
This took me an hour or two to figure it out.
luca dot manzo at bbsitalia dot com ¶
18 years ago
If you're getting trouble with cookie handling in curl:
- curl manages tranparently cookies in a single curl session
- the option
<?php curl_setopt($ch, CURLOPT_COOKIEJAR, "/tmp/cookieFileName"); ?>
makes curl to store the cookies in a file at the and of the curl session
- the option
<?php curl_setopt($ch, CURLOPT_COOKIEFILE, "/tmp/cookieFileName"); ?>
makes curl to use the given file as source for the cookies to send to the server.
so to handle correctly cookies between different curl session, the you have to do something like this:
<?php
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, $url);
curl_setopt ($ch, CURLOPT_COOKIEJAR, COOKIE_FILE_PATH);
curl_setopt ($ch, CURLOPT_COOKIEFILE, COOKIE_FILE_PATH);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec ($ch);
curl_close($ch);
return $result;
?>
in particular this is NECESSARY if you are using PEAR_SOAP libraries to build a webservice client over https and the remote server need to establish a session cookie. in fact each soap message is sent using a different curl session!!
I hope this can help someone
Luca
qwertz182 ¶
4 years ago
As the "example #2 Uploading file" says it is deprecated as of PHP 5.5.0 but doesn't tell you how it's done right,
here is a really easy example using the CURLFile class:
<?php
$request = [
'firstName' => 'John',
'lastName' => 'Doe',
'file' => new CURLFile('example.txt', 'text/plain') // or use curl_file_create()
];
$curlOptions = [
CURLOPT_URL => 'http://example.com/upload.php',
CURLOPT_POST => true,
CURLOPT_HEADER => false,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_POSTFIELDS => $request,
];
$ch = curl_init();
curl_setopt_array($ch, $curlOptions);
$response = curl_exec($ch);
?>
This is just like posting a html form with an input[type=file] field.
The result on windows could look like this:
<?php
// $_POST
Array
(
[firstName] => John
[lastName] => Doe
)
// $_FILES
Array
(
[file] => Array
(
[name] => example.txt
[type] => text/plain
[tmp_name] => C:\wamp64\tmp\php3016.tmp
[error] => 0
[size] => 14
)
)
?>
Since the request is an array (and not a string), curl will automatically encode the data as "multipart/form-data".
Please be aware that if you pass an invalid file path to CURLFile, setting the CURLOPT_POSTFIELDS option will fail.
So if you are using curl_setopt_array for setting the options at once, according to the manual, "If an option could not be successfully set, FALSE is immediately returned, ignoring any future options in the options array.".
So you should make sure that the file exists or set CURLOPT_POSTFIELDS with curl_setopt() and check if it returns false and act accordingly.
yann dot corno at free dot fr ¶
22 years ago
About the CURLOPT_HTTPHEADER option, it took me some time to figure out how to format the so-called 'Array'. It fact, it is a list of strings. If Curl was already defining a header item, yours will replace it. Here is an example to change the Content Type in a POST:
<?php curl_setopt ($ch, CURLOPT_HTTPHEADER, Array("Content-Type: text/xml")); ?>
Yann
anderseta at gmail dot com ¶
14 years ago
If you wish to find the size of the file you are streaming and use it as your header this is how:
<?php
function write_function($curl_resource, $string)
{
if(curl_getinfo($curl_resource, CURLINFO_SIZE_DOWNLOAD) <= 2000)
{
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Description: File Transfer');
header("Content-Transfer-Encoding: binary");
header("Content-Type: ".curl_getinfo($curl_resource, CURLINFO_CONTENT_TYPE)."");
header("Content-Length: ".curl_getinfo($curl_resource, CURLINFO_CONTENT_LENGTH_DOWNLOAD)."");
}
print $string;
return mb_strlen($string, '8bit');
}
?>
1440 is the the default number of bytes curl will call the write function (BUFFERSIZE does not affect this, i actually think you can not change this value), so it means the headers are going to be set only one time.
write_function must return the exact number of bytes of the string, so you can return a value with mb_strlen.
badman ¶
11 years ago
Many hosters use PHP safe_mode or/and open_basedir, so you can't use CURLOPT_FOLLOWLOCATION. If you try, you see message like this:
CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled or an open_basedir is set in [you script name & path] on line XXX
First, I try to use zsalab function (http://us2.php.net/manual/en/function.curl-setopt.php#102121) from this page, but for some reason it did not work properly. So, I wrote my own.
It can be use instead of curl_exec. If server HTTP response codes is 30x, function will forward the request as long as the response is not different from 30x (for example, 200 Ok). Also you can use POST.
function curlExec(/* Array */$curlOptions='', /* Array */$curlHeaders='', /* Array */$postFields='')
{
$newUrl = '';
$maxRedirection = 10;
do
{
if ($maxRedirection<1) die('Error: reached the limit of redirections');
$ch = curl_init();
if (!empty($curlOptions)) curl_setopt_array($ch, $curlOptions);
if (!empty($curlHeaders)) curl_setopt($ch, CURLOPT_HTTPHEADER, $curlHeaders);
if (!empty($postFields))
{
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postFields);
}
if (!empty($newUrl)) curl_setopt($ch, CURLOPT_URL, $newUrl); // redirect needed
$curlResult = curl_exec($ch);
$code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
if ($code == 301 || $code == 302 || $code == 303 || $code == 307)
{
preg_match('/Location:(.*?)\n/', $curlResult, $matches);
$newUrl = trim(array_pop($matches));
curl_close($ch);
$maxRedirection--;
continue;
}
else // no more redirection
{
$code = 0;
curl_close($ch);
}
}
while($code);
return $curlResult;
}
jade dot skaggs at gmail dot com ¶
16 years ago
After much struggling, I managed to get a SOAP request requiring HTTP authentication to work. Here's some source that will hopefully be useful to others.
<?php
$credentials = "username:password";
// Read the XML to send to the Web Service
$request_file = "./SampleRequest.xml";
$fh = fopen($request_file, 'r');
$xml_data = fread($fh, filesize($request_file));
fclose($fh);
$url = "http://www.example.com/services/calculation";
$page = "/services/calculation";
$headers = array(
"POST ".$page." HTTP/1.0",
"Content-type: text/xml;charset=\"utf-8\"",
"Accept: text/xml",
"Cache-Control: no-cache",
"Pragma: no-cache",
"SOAPAction: \"run\"",
"Content-length: ".strlen($xml_data),
"Authorization: Basic " . base64_encode($credentials)
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_USERAGENT, $defined_vars['HTTP_USER_AGENT']);
// Apply the XML to our curl call
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml_data);
$data = curl_exec($ch);
if (curl_errno($ch)) {
print "Error: " . curl_error($ch);
} else {
// Show me the result
var_dump($data);
curl_close($ch);
}
?>
jancister at gmail dot com ¶
9 years ago
Please note that if you want to handle progress using CURLOPT_PROGRESSFUNCTION option, you need to take into consideration what version of PHP are you using. Since version 5.5.0, compatibility-breaking change was introduced in number/order of the arguments passed to the callback function, and cURL resource is now passed as first argument.
Prior to version 5.5.0:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
// Handle progress
}
?>
From version 5.5.0:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($resource, $download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
// Handle progress
}
?>
However, if your code needs to be compatible with PHP version both before and after 5.5.0, consider adding a version check:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($resource, $download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
/**
* $resource parameter was added in version 5.5.0 breaking backwards compatibility;
* if we are using PHP version lower than 5.5.0, we need to shift the arguments
* @see http://php.net/manual/en/function.curl-setopt.php#refsect1-function.curl-setopt-changelog
*/
if (version_compare(PHP_VERSION, '5.5.0') < 0) {
$uploaded = $upload_size;
$upload_size = $downloaded;
$downloaded = $download_size;
$download_size = $resource;
}
// Handle progress
}
?>
joeterranova at gmail dot com ¶
14 years ago
It appears that setting CURLOPT_FILE before setting CURLOPT_RETURNTRANSFER doesn't work, presumably because CURLOPT_FILE depends on CURLOPT_RETURNTRANSFER being set.
So do this:
<?php
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FILE, $fp);
?>
not this:
<?php
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
?>
skyogre __at__ yandex __dot__ ru ¶
18 years ago
There is really a problem of transmitting $_POST data with curl in php 4+ at least.
I improved the encoding function by Alejandro Moreno to work properly with mulltidimensional arrays.
<?php
function data_encode($data, $keyprefix = "", $keypostfix = "") {
assert( is_array($data) );
$vars=null;
foreach($data as $key=>$value) {
if(is_array($value)) $vars .= data_encode($value, $keyprefix.$key.$keypostfix.urlencode("["), urlencode("]"));
else $vars .= $keyprefix.$key.$keypostfix."=".urlencode($value)."&";
}
return $vars;
}
curl_setopt($ch, CURLOPT_POSTFIELDS, substr(data_encode($_POST), 0, -1) );
?>
fnjordy at gmail dot com ¶
15 years ago
Note that CURLOPT_RETURNTRANSFER when used with CURLOPT_WRITEFUNCTION has effectively three settings: default, true, and false.
default - callbacks will be called as expected.
true - content will be returned but callback function will not be called.
false - content will be output and callback function will not be called.
Note that CURLOPT_HEADERFUNCTION callbacks are always called.
juozaspo at gmail dot com ¶
12 years ago
I've created an example that gets the file on url passed to script and outputs it to the browser.
<?php
//get the file (e.g. image) and output it to the browser
$ch = curl_init(); //open curl handle
curl_setopt($ch, CURLOPT_URL, $_GET['url']); //set an url
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //do not output directly, use variable
curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1); //do a binary transfer
curl_setopt($ch, CURLOPT_FAILONERROR, 1); //stop if an error occurred
$file=curl_exec($ch); //store the content in variable
if(!curl_errno($ch))
{
//send out headers and output
header ("Content-type: ".curl_getinfo($ch, CURLINFO_CONTENT_TYPE)."");
header ("Content-Length: ".curl_getinfo($ch, CURLINFO_CONTENT_LENGTH_DOWNLOAD)."");
echo $file;
} else echo 'Curl error: ' . curl_error($ch);
curl_close($ch); //close curl handle
?>
p.s. Make sure that there're no new lines before and after code or script may not work.
Joey Hewitt ¶
12 years ago
Note that if you put a certificate chain in a PEM file, the certificates need to be ordered so that each certificate is followed by its issuer (i.e., root last.)
Source: http://publib.boulder.ibm.com/tividd/td/ITIM/SC32-1493-00/en_US/HTML/im451_config09.htm
PHP at RHaworth dot net ¶
13 years ago
When CURLOPT_FOLLOWLOCATION and CURLOPT_HEADER are both true and redirect/s have happened then the header returned by curl_exec() will contain all the headers in the redirect chain in the order they were encountered.
Dustin Hawkins ¶
18 years ago
To further expand upon use of CURLOPT_CAPATH and CURLOPT_CAINFO...
In my case I wanted to prevent curl from talking to any HTTPS server except my own using a self signed certificate. To do this, you'll need openssl installed and access to the HTTPS Server Certificate (server.crt by default on apache)
You can then use a command simiar to this to translate your apache certificate into one that curl likes.
$ openssl x509 -in server.crt -out outcert.pem -text
Then set CURLOPT_CAINFO equal to the the full path to outcert.pem and turn on CURLOPT_SSL_VERIFYPEER.
If you want to use the CURLOPT_CAPATH option, you should create a directory for all the valid certificates you have created, then use the c_rehash script that is included with openssl to "prepare" the directory.
If you dont use the c_rehash utility, curl will ignore any file in the directory you set.
saidk at phirebranding dot com ¶
16 years ago
Passing in PHP's $_SESSION into your cURL call:
<?php
session_start();
$strCookie = 'PHPSESSID=' . $_COOKIE['PHPSESSID'] . '; path=/';
session_write_close();
$curl_handle = curl_init('enter_external_url_here');
curl_setopt( $curl_handle, CURLOPT_COOKIE, $strCookie );
curl_exec($curl_handle);
curl_close($curl_handle);
?>
This worked great for me. I was calling pages from the same server and needed to keep the $_SESSION variables. This passes them over. If you want to test, just print_r($_SESSION);
Enjoy!
Martin K. ¶
10 years ago
If you only want to enable cookie handling and you don't need to save the cookies for a separate session, just set CURLOPT_COOKIEFILE to an empty string. I was given the advice to use php://memory but that did not seem to have the same effect.
Although this is stated in the documentation I thought it was worth reiterating since it cause me so much trouble.
Ojas Ojasvi ¶
17 years ago
<?php
/*
* Author: Ojas Ojasvi
* Released: September 25, 2007
* Description: An example of the disguise_curl() function in order to grab contents from a website while remaining fully camouflaged by using a fake user agent and fake headers.
*/
$url = 'http://www.php.net';
// disguises the curl using fake headers and a fake user agent.
function disguise_curl($url)
{
$curl = curl_init();
// Setup headers - I used the same headers from Firefox version 2.0.0.6
// below was split up because php.net said the line was too long. :/
$header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
$header[0] .= "text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
$header[] = "Cache-Control: max-age=0";
$header[] = "Connection: keep-alive";
$header[] = "Keep-Alive: 300";
$header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
$header[] = "Accept-Language: en-us,en;q=0.5";
$header[] = "Pragma: "; // browsers keep this blank.
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_USERAGENT, 'Googlebot/2.1 (+http://www.google.com/bot.html)');
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
curl_setopt($curl, CURLOPT_REFERER, 'http://www.google.com');
curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
$html = curl_exec($curl); // execute the curl command
curl_close($curl); // close the connection
return $html; // and finally, return $html
}
// uses the function and displays the text off the website
$text = disguise_curl($url);
echo $text;
?>
Ojas Ojasvi
Aaron Wells ¶
9 years ago
If you use cURL to fetch user-supplied URLs (for instance, in a web-based RSS aggregator), be aware of the risk of server-side request forgery (SSRF). This is an attack where the user takes advantage of the fact that cURL requests are sent from the web server itself, to reach network locations they wouldn't be able to reach from outside the network.
For instance, they could enter a "http://localhost" URL, and access things on the web server via "localhost". Or, "ftp://localhost". cURL supports a lot of protocols!
If you are using CURLOPT_FOLLOWLOCATION, the malicious URL could be in a redirect from the original request. cURL also will follow redirect headers to other protocols! (303 See Other; Location: ftp://localhost).
So if you're using cURL with user-supplied URLs, at the very least use CURLOPT_PROTOCOLS (which also sets CURLOPT_REDIR_PROTOCOLS), and either disable CURLOPT_FOLLOWLOCATION or use the "SafeCurl" library to safely follow redirects.
mr at coder dot tv ¶
18 years ago
Sometimes you can't use CURLOPT_COOKIEJAR and CURLOPT_COOKIEFILE becoz of the server php-settings(They say u may grab any files from server using these options). Here is the solution
1)Don't use CURLOPT_FOLLOWLOCATION
2)Use curl_setopt($ch, CURLOPT_HEADER, 1)
3)Grab from the header cookies like this:
preg_match_all('|Set-Cookie: (.*);|U', $content, $results);
$cookies = implode(';', $results[1]);
4)Set them using curl_setopt($ch, CURLOPT_COOKIE, $cookies);
Good Luck, Yevgen
eric dot van dot eldik at peercode dot nl ¶
6 years ago
When you get this error using a PUT request: "SSL read: error:00000000:lib(0):func(0):reason(0), errno 104")
It could be caused by:
<?php
curl_setopt($ch, CURLOPT_PUT, TRUE);
?>
Instead try:
<?php
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PUT");
?>
S\ ¶
13 years ago
When using CURLOPT_POSTFIELDS with an array as parameter, you have to pay high attention to user input. Unvalidated user input will lead to serious security issues.
<?php
/**
* test.php:
*/
$ch = curl_init('http://example.com');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, array(
'foo' => $_GET['bar']
));
curl_exec($ch);
?>
Requesting "test.php?bar=@/home/user/test.png" will send "test.png" to example.com.
Make sure you remove the leading "@" from user input.
clint at fewbar dot com ¶
14 years ago
If you have turned on conditional gets on a curl handle, and then for a subsequent request, you don't have a good setting for CURLOPT_TIMEVALUE , you can disable If-Modified-Since checking with:
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $foo);
curl_setopt($ch, CURLOPT_TIMEVALUE, filemtime($foo_path));
curl_setopt($ch, CURLOPT_TIMECONDITION, CURLOPT_TIMECOND_IFMODIFIEDSINCE);
curl_exec($ch);
// Reuse same curl handle
curl_setopt($ch, CURLOPT_URL, $bar);
curl_setopt($ch, CURLOPT_TIMEVALUE, null); // don't know mtime
curl_setopt($ch, CURLOPT_TIMECONDITION, 0); // set it to 0, turns it off
curl_exec($ch);
?>
gskluzacek at gmail dot com ¶
13 years ago
FYI... unless you specifically set the user agent, no user agent will be sent in your request as there is no default value like some of the other options.
As others have said, not sending a user agent may cause you to not get the results that you expected, e.g., 0 byte length content, different content, etc.
rob at infoglobe dot net ¶
17 years ago
Options not included in the above, but that work (Taken from the libcurl.a C documentation)
CURLOPT_FTP_SSL
Pass a long using one of the values from below, to make libcurl use your desired level of SSL for the ftp transfer. (Added in 7.11.0)
CURLFTPSSL_NONE
Don't attempt to use SSL.
CURLFTPSSL_TRY
Try using SSL, proceed as normal otherwise.
CURLFTPSSL_CONTROL
Require SSL for the control connection or fail with CURLE_FTP_SSL_FAILED.
CURLFTPSSL_ALL
Require SSL for all communication or fail with CURLE_FTP_SSL_FAILED.
ohcc at 163 dot com ¶
6 years ago
This is howto upload an existing file to an FTP server with cURL in PHP.
You should remember that CURLOPT_URL should contain the file's basename to save on the FTP server. For example, if you upload hello.txt to ftp://www.wuxiancheng.cn/text/, CURLOPT_URL should be ftp://www.wuxiancheng.cn/text/hello.txt rather than ftp://www.wuxiancheng.cn/text/, otherwise you will get an error message like "Uploading to a URL without a file name! " when you call curl_error();
<?php
$ch = curl_init();
$filepath = 'D:\Web\www\wuxiancheng.cn\hello.txt';
$basename = pathInfo($filepath, PATHINFO_BASENAME);
$filesize = fileSize($filepath);
curl_setopt_array(
$ch,
array(
CURLOPT_URL => 'ftp://www.wuxiancheng.cn/text/' . $basename,
CURLOPT_USERPWD => 'USERNAME:PASSWORD',
CURLOPT_PROTOCOLS => CURLPROTO_FTP,
CURLOPT_UPLOAD => true,
CURLOPT_INFILE => $filepath,
CURLOPT_INFILESIZE => $filesize,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HEADER => false,
)
);
curl_exec($ch);
$message = curl_errno($ch) === CURLE_OK ? 'success' : 'failure';
echo $message;
?>
Pawel Antczak ¶
14 years ago
Hello.
During problems with "CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set"
I was looking for solution.
I've found few methods on this page, but none of them was good enough, so I made one.
<?php
function curl_redirect_exec($ch, &$redirects, $curlopt_header = false) {
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$data = curl_exec($ch);
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
if ($http_code == 301 || $http_code == 302) {
list($header) = explode("\r\n\r\n", $data, 2);
$matches = array();
preg_match('/(Location:|URI:)(.*?)\n/', $header, $matches);
$url = trim(array_pop($matches));
$url_parsed = parse_url($url);
if (isset($url_parsed)) {
curl_setopt($ch, CURLOPT_URL, $url);
$redirects++;
return curl_redirect_exec($ch, $redirects);
}
}
if ($curlopt_header)
return $data;
else {
list(,$body) = explode("\r\n\r\n", $data, 2);
return $body;
}
}
?>
Main issue in existing functions was lack of information, how many redirects was done.
This one will count it.
First parameter as usual.
Second should be already initialized integer, it will be incremented by number of done redirects.
You can set CURLOPT_HEADER if You need it.
michaeledwards.com ¶
19 years ago
Problems can occur if you mix CURLOPT_URL with a 'Host:' header in CURLOPT_HEADERS on redirects because cURL will combine the host you explicitly stated in the 'Host:' header with the host from the Location: header of the redirect response.
In short, don't do this:
<?php
$host = "www.example.com";
$url = "http://$host/";
$headers = array("Host: $host");
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
Do this instead:
$host = "www.example.com";
$url = "http://$host/";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
?>
regan dot corey at gmail dot com ¶
12 years ago
I spent a couple of days trying to POST a multi-dimensional array of form fields, including a file upload, to a remote server to update a product. Here are the breakthroughs that FINALLY allowed the script to run as desired.
Firstly, the HTML form used input names like these:
<input type="text" name="product[name]" />
<input type="text" name="product[cost]" />
<input type="file" name="product[thumbnail]" />
in conjunction with two other form inputs not part of the product array
<input type="text" name="method" value="put" />
<input type="text" name="mode" />
I used several cURL options, but the only two (other than URL) that mattered were:
curl_setopt($handle, CURLOPT_POST, true);
curl_setopt($handle, CURLOPT_POSTFIELDS, $postfields);
Pretty standard so far.
Note: headers didn't need to be set, cURL automatically sets headers (like content-type: multipart/form-data; content-length...) when you pass an array into CURLOPT_POSTFIELDS.
Note: even though this is supposed to be a PUT command through an HTTP POST form, no special PUT options needed to be passed natively through cURL. Options such as
curl_setopt($handle, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT', 'Content-Length: ' . strlen($fields)));
or
curl_setopt($handle, CURLOPT_PUT, true);
or
curl_setopt($handle, CURLOPT_CUSTOMREQUEST, "PUT);
were not needed to make the code work.
The fields I wanted to pass through cURL were arranged into an array something like this:
$postfields = array("method" => $_POST["method"],
"mode" => $_POST["mode"],
"product" => array("name" => $_POST["product"],
"cost" => $_POST["product"]["cost"],
"thumbnail" => "@{$_FILES["thumbnail"]["tmp_name"]};type={$_FILES["thumbnail"]["type"]}")
);
-Notice how the @ precedes the temporary filename, this creates a link so PHP will upload/transfer an actual file instead of just the file name, which would happen if the @ isn't included.
-Notice how I forcefully set the mime-type of the file to upload. I was having issues where images filetypes were defaulting to octet-stream instead of image/png or image/jpeg or whatever the type of the selected image.
I then tried passing $postfields straight into curl_setopt($this->handle, CURLOPT_POSTFIELDS, $postfields); but it didn't work.
I tried using http_build_query($postfields); but that didn't work properly either.
In both cases either the file wouldn't be treated as an actual file and the form data wasn't being sent properly. The problem was HTTP's methods of transmitting arrays. While PHP and other languages can figure out how to handle arrays passed via forms, HTTP isn't quite as sofisticated. I had to rewrite the $postfields array like so:
$postfields = array("method" => $_POST["method"],
"mode" => $_POST["mode"],
"product[name]" => $_POST["product"],
"product[cost]" => $_POST["product"]["cost"],
"product[thumbnail]" => "@{$_FILES["thumbnail"]["tmp_name"]}");
curl_setopt($handle, CURLOPT_POSTFIELDS, $postfields);
This, without the use of http_build_query, solved all of my problems. Now the receiving host outputs both $_POST and $_FILES vars correctly.
zsalab ¶
13 years ago
Handling redirections with curl if safe_mode or open_basedir is enabled. The function working transparent, no problem with header and returntransfer options. You can handle the max redirection with the optional second argument (the function is set the variable to zero if max redirection exceeded).
Second parameter values:
- maxredirect is null or not set: redirect maximum five time, after raise PHP warning
- maxredirect is greather then zero: no raiser error, but parameter variable set to zero
- maxredirect is less or equal zero: no follow redirections
<?php
function curl_exec_follow(/*resource*/ $ch, /*int*/ &$maxredirect = null) {
$mr = $maxredirect === null ? 5 : intval($maxredirect);
if (ini_get('open_basedir') == '' && ini_get('safe_mode' == 'Off')) {
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, $mr > 0);
curl_setopt($ch, CURLOPT_MAXREDIRS, $mr);
} else {
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false);
if ($mr > 0) {
$newurl = curl_getinfo($ch, CURLINFO_EFFECTIVE_URL);
$rch = curl_copy_handle($ch);
curl_setopt($rch, CURLOPT_HEADER, true);
curl_setopt($rch, CURLOPT_NOBODY, true);
curl_setopt($rch, CURLOPT_FORBID_REUSE, false);
curl_setopt($rch, CURLOPT_RETURNTRANSFER, true);
do {
curl_setopt($rch, CURLOPT_URL, $newurl);
$header = curl_exec($rch);
if (curl_errno($rch)) {
$code = 0;
} else {
$code = curl_getinfo($rch, CURLINFO_HTTP_CODE);
if ($code == 301 || $code == 302) {
preg_match('/Location:(.*?)\n/', $header, $matches);
$newurl = trim(array_pop($matches));
} else {
$code = 0;
}
}
} while ($code && --$mr);
curl_close($rch);
if (!$mr) {
if ($maxredirect === null) {
trigger_error('Too many redirects. When following redirects, libcurl hit the maximum amount.', E_USER_WARNING);
} else {
$maxredirect = 0;
}
return false;
}
curl_setopt($ch, CURLOPT_URL, $newurl);
}
}
return curl_exec($ch);
}
?>
Adam Monsen ¶
12 years ago
CURLOPT_POST must be left unset if you want the Content-Type header set to "multipart/form-data" (e.g., when CURLOPT_POSTFIELDS is an array). If you set CURLOPT_POSTFIELDS to an array and have CURLOPT_POST set to TRUE, Content-Length will be -1 and most sane servers will reject the request. If you set CURLOPT_POSTFIELDS to an array and have CURLOPT_POST set to FALSE, cURL will send a GET request.
c00lways at gmail dot com ¶
16 years ago
if you would like to send xml request to a server (lets say, making a soap proxy),
you have to set
<?php
curl_setopt($ch, CURLOPT_HTTPHEADER, Array("Content-Type: text/xml"));
?>
makesure you watch for cache issue:
the below code will prevent cache...
<?php
curl_setopt($ch, CURLOPT_FORBID_REUSE, 1);
curl_setopt($ch, CURLOPT_FRESH_CONNECT, 1);
?>
hope it helps ;)
scy-phpmanual at scytale dot name ¶
13 years ago
In order to reset CURLOPT_HTTPHEADER, set it to array(). The cURL C API says you should set it to NULL, but that doesn’t work in the PHP wrapper.
rob ¶
15 years ago
Whats not mentioned in the documentation is that you have to set CURLOPT_COOKIEJAR to a file for the CURL handle to actually use cookies, if it is not set then cookies will not be parsed.
markandrewslade at gmail dot com ¶
7 years ago
Contrary to the documentation, CURLOPT_STDERR should be set to a handle to the file you want to write to, not the file's location.
ron at ttvavanti dot nl ¶
20 years ago
If you specify a CAINFO, note that the file must be in PEM format! (If not, it won't work).
Using Openssl you can use:
openssl x509 -in <cert> -inform d -outform PEM -out cert.pem
To create a pem formatted certificate from a binary certificate (the one you get if you download the ca somewhere).
fred at themancan dot com ¶
16 years ago
To find what encoding a given HTTP POST request uses is easy -- passing an array to CURLOPT_POSTFIELDS results in multipart/form-data:
<?php
curl_setopt(CURLOPT_POSTFIELDS, array('field1' => 'value'));
?>
Passing a URL-encoded string will result in application/x-www-form-urlencoded:
<?php
curl_setopt(CURLOPT_POSTFIELDS, array('field1=value&field2=value2'));
?>
I ran across this when integrating with both a warehouse system and an email system; neither would accept multipart/form-data, but both happily accepted application/x-www-form-urlencoded.
ROXORT at TGNOOB dot FR ¶
19 years ago
<?php
/*
Here is a script that is usefull to :
- login to a POST form,
- store a session cookie,
- download a file once logged in.
*/
// INIT CURL
$ch = curl_init();
// SET URL FOR THE POST FORM LOGIN
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/Members/Login.php');
// ENABLE HTTP POST
curl_setopt ($ch, CURLOPT_POST, 1);
// SET POST PARAMETERS : FORM VALUES FOR EACH FIELD
curl_setopt ($ch, CURLOPT_POSTFIELDS, 'fieldname1=fieldvalue1&fieldname2=fieldvalue2');
// IMITATE CLASSIC BROWSER'S BEHAVIOUR : HANDLE COOKIES
curl_setopt ($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
# Setting CURLOPT_RETURNTRANSFER variable to 1 will force cURL
# not to print out the results of its query.
# Instead, it will return the results as a string return value
# from curl_exec() instead of the usual true/false.
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
// EXECUTE 1st REQUEST (FORM LOGIN)
$store = curl_exec ($ch);
// SET FILE TO DOWNLOAD
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/Members/Downloads/AnnualReport.pdf');
// EXECUTE 2nd REQUEST (FILE DOWNLOAD)
$content = curl_exec ($ch);
// CLOSE CURL
curl_close ($ch);
/*
At this point you can do do whatever you want
with the downloaded file stored in $content :
display it, save it as file, and so on.
*/
?>
eion at bigfoot dot com ¶
18 years ago
If you are trying to use CURLOPT_FOLLOWLOCATION and you get this warning:
Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set...
then you will want to read http://www.php.net/ChangeLog-4.php which says "Disabled CURLOPT_FOLLOWLOCATION in curl when open_basedir or safe_mode are enabled." as of PHP 4.4.4/5.1.5. This is due to the fact that curl is not part of PHP and doesn't know the values of open_basedir or safe_mode, so you could comprimise your webserver operating in safe_mode by redirecting (using header('Location: ...')) to "file://" urls, which curl would have gladly retrieved.
Until the curl extension is changed in PHP or curl (if it ever will) to deal with "Location:" headers, here is a far from perfect remake of the curl_exec function that I am using.
Since there's no curl_getopt function equivalent, you'll have to tweak the function to make it work for your specific use. As it is here, it returns the body of the response and not the header. It also doesn't deal with redirection urls with username and passwords in them.
<?php
function curl_redir_exec($ch)
{
static $curl_loops = 0;
static $curl_max_loops = 20;
if ($curl_loops++ >= $curl_max_loops)
{
$curl_loops = 0;
return FALSE;
}
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$data = curl_exec($ch);
list($header, $data) = explode("\n\n", $data, 2);
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
if ($http_code == 301 || $http_code == 302)
{
$matches = array();
preg_match('/Location:(.*?)\n/', $header, $matches);
$url = @parse_url(trim(array_pop($matches)));
if (!$url)
{
//couldn't process the url to redirect to
$curl_loops = 0;
return $data;
}
$last_url = parse_url(curl_getinfo($ch, CURLINFO_EFFECTIVE_URL));
if (!$url['scheme'])
$url['scheme'] = $last_url['scheme'];
if (!$url['host'])
$url['host'] = $last_url['host'];
if (!$url['path'])
$url['path'] = $last_url['path'];
$new_url = $url['scheme'] . '://' . $url['host'] . $url['path'] . ($url['query']?'?'.$url['query']:'');
curl_setopt($ch, CURLOPT_URL, $new_url);
debug('Redirecting to', $new_url);
return curl_redir_exec($ch);
} else {
$curl_loops=0;
return $data;
}
}
?>
shiplu at programmer dot net ¶
11 years ago
CURLOPT_POST should be set before CURLOPT_POSTFIELDS. Otherwise you might encounter 411 Length required error.
Following code generates "411 Length Required" on nginx/1.1.15
<?php
curl_setopt ($ch, CURLOPT_POSTFIELDS, $postfields);
curl_setopt ($ch, CURLOPT_POST, 1);
?>
But this one works.
<?php
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, $postfields);
?>
Tyranoweb ¶
15 years ago
There is a function to send POST data in page with five parameters :
$post must be an array
$page is the page where POST datas will be send.
$n must be true to continue if they are php redirection (Location: )
$session must be define true if you want to use cookies
$referer must be a link to get a wrong referer or only to have a referer.
<?php
function curl_data_post($post, $page, $n, $session, $referer)
{
if(!is_array($post))
{
return false;
}
$DATA_POST = curl_init();
curl_setopt($DATA_POST, CURLOPT_RETURNTRANSFER, true);
curl_setopt($DATA_POST, CURLOPT_URL, $page);
curl_setopt($DATA_POST, CURLOPT_POST, true);
if($n)
{
curl_setopt($DATA_POST, CURLOPT_FOLLOWLOCATION, true);
}
if($session)
{
curl_setopt($DATA_POST, CURLOPT_COOKIEFILE, 'cookiefile.txt');
curl_setopt($DATA_POST, CURLOPT_COOKIEJAR, 'cookiefile.txt');
}
if($referer)
{
curl_setopt($DATA_POST, CURLOPT_REFERER, $referer);
}
curl_setopt($DATA_POST, CURLOPT_POSTFIELDS, $post);
$data = curl_exec($DATA_POST);
if($data == false)
{
echo'Warning : ' . curl_error($DATA_POST);
curl_close($DATA_POST);
return false;
}
else
{
curl_close($DATA_POST);
return $data;
}
}
?>
php at miggy dot org ¶
18 years ago
Note that if you want to use a proxy and use it as a _cache_, you'll have to do:
<?php curl_setopt($ch, CURLOPT_HTTPHEADER, array("Pragma: ")); ?>
else by default Curl puts a "Pragma: no-cache" header in and thus force cache misses for all requests.
joel at mojamail dot com ¶
6 years ago
In the long documentation, it's easy to miss the fact that CURLOPT_POSTFIELDS will set the Content-Type to "multipart/form-data" (instead of the usual "application/x-www-form-urlencoded") IFF you supply an array (instead of a query string)!
Some servers will return weird errors (like "SSL read: error:00000000:lib(0):func(0):reason(0), errno 104") for the wrong Content-Type, and you may waste many hours of time trying to figure out why!
qeremy [atta] gmail [dotta] com ¶
12 years ago
If you are trying to update something on your server and you need to handle this update operation by PUT;
<?php
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PUT");
curl_setopt($ch, CURLOPT_PUT, 1);
?>
are "useless" without;
<?php
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT'));
?>
Example;
Updating a book data in database identified by "id 1";
--cURL Part--
<?php
$data = http_build_query($_POST);
// or
$data = http_build_query(array(
'name' => 'PHP in Action',
'price' => 10.9
));
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://api.localhost/rest/books/1");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PUT"); // no need anymore
// or
// curl_setopt($ch, CURLOPT_PUT, 1); // no need anymore
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT'));
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$ce = curl_exec($ch);
curl_close($ch);
print_r($ce);
?>
--API class--
<?php
public function putAction() {
echo "putAction() -> id: ". $this->_getParam('id') ."\n";
print_r($_POST);
// do stuff with post data
...
?>
--Output--
putAction() -> id: 15
Array
(
[name] => PHP in Action
[price] => 10.9
)
---Keywords--
rest, restfull api, restfull put, curl put, curl customrequest put
Andrew ¶
15 years ago
I noticed that if you want to get current cookie file after curl_exec() - you need to close current curl handle (like it said in manual), but if you want cookies to be dumped to file after any curl_exec (without curl_close) you can:
<?php
#call it normally
$ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookiefile");
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookiefile");
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/');
$result1 = curl_exec($ch);
#and then make a temp copy
$ch_temp=curl_copy_handle(ch);
curl_close($ch);
$ch=$ch_temp;
?>
Only this way, if you close $ch_temp - cookies wont be dumped.
anonymous ¶
12 years ago
This may be not obvious, but if you specify the CURLOPT_POSTFIELDS and don't specify the CURLOPT_POST - it will still send POST, not GET (as you might think - since GET is default).
So the line:
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
is synonym to:
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
Even if you set the options like this (in this order):
curl_setopt($ch, CURLOPT_POST, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
it will send POST, since CURLOPT_POSTFIELDS is latter.
So if you want GET - make sure you don't have CURLOPT_POSTFIELDS specified somewhere.
ac at an dot y-co dot de ¶
16 years ago
If you want to connect to a server which requires that you identify yourself with a certificate, use following code. Your certificate and servers certificate are signed by an authority whose certificate is in ca.ctr.
<?php
curl_setopt($ch, CURLOPT_VERBOSE, '1');
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '2');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '1');
curl_setopt($ch, CURLOPT_CAINFO, getcwd().'/cert/ca.crt');
curl_setopt($ch, CURLOPT_SSLCERT, getcwd().'/cert/mycert.pem');
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'password');
?>
If your original certificate is in .pfx format, you have to convert it to .pem using following commands
# openssl pkcs12 -in mycert.pfx -out mycert.key
# openssl rsa -in mycert.key -out mycert.pem
# openssl x509 -in mycert.key >> mycert.pem
Salil Kothadia ¶
16 years ago
In PHP5, for the "CURLOPT_POSTFIELDS" option, we can use:
<?php
$ch = curl_init($URI);
$Post = http_build_query($PostData);
curl_setopt($ch, CURLOPT_POSTFIELDS, $Post);
$Output = curl_exec($ch);
curl_close($ch);
?>
Madcat ¶
11 years ago
If you have a mixture of strings starting with @ (at character) and files in CURLOPT_POSTFIELDS you have a problem (such as posting a tweet with attached media) because curl tries to interpret anything starting with @ as a file.
<?php
$postfields = array(
'upload_file' => '@file_to_upload.png',
'upload_text' => '@text_to_upload'
);
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, 'http://example.com/upload-test');
curl_setopt($curl, CURLOPT_POSTFIELDS, $postfields);
curl_exec($curl);
curl_close($curl);
?>
To get around this, prepend the text string with the NULL character like so:
<?php
$postfields = array(
'upload_file' => '@file_to_upload.png',
'upload_text' => sprintf("\0%s", '@text_to_upload')
);
?>
Original source: http://bit.ly/AntMle
Sylvain R ¶
15 years ago
When you are using CURLOPT_FILE to download directly into a file you must close the file handler after the curl_close() otherwise the file will be incomplete and you will not be able to use it until the end of the execution of the php process.
<?php
$fh = fopen('/tmp/foo', 'w');
$ch = curl_init('http://example.com/foo');
curl_setopt($ch, CURLOPT_FILE, $fh);
curl_exec($ch);
curl_close($ch);
# at this point your file is not complete and corrupted
fclose($fh);
# now you can use your file;
read_file('/tmp/foo');
?>
julien veneziano ¶
14 years ago
If you need to send deta in a DELETE request, use:
<?php
$request_body = 'some data';
$ch = curl_init('http://www.example.com');
curl_setopt($ch, CURLOPT_POSTFIELDS, $request_body);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "DELETE");
$response = curl_exec($ch);
var_dump($response);
?>
adrian at foeder dot de ¶
12 years ago
if you want to do a GET request with additional body data it will become tricky not to implicitly change the request to a POST, like many notes below correctly state.
So to do the analogy of command line's
curl -XGET 'http://example.org?foo=bar' -d '<baz>some additional data</baz>'
in PHP you'll do, besides your other necessary stuff,
<?php
curl_setopt($curlHandle, CURLOPT_CUSTOMREQUEST, 'GET');
curl_setopt($curlHandle, CURLOPT_POSTFIELDS, '<baz>some additional data</baz>');
?>
during my experiments, every other "similar" way, like e.g. CURLOPT_HTTPGET, didn't send the additional data or fell into POST.
alexchexes at gmail dot com ¶
1 year ago
If you want cURL to successfully write cookies to a file specified with CURLOPT_COOKIEJAR, ensure that cURL has the necessary permissions to modify the file if it already exists.
I spent nearly a day trying to understand why cURL wasn't saving cookies to an existing file, even though I could easily modify the exact same file using file_put_contents(). Moreover, cURL itself could create the same file and save cookies, but only if it didn't previously exist.
Ultimately, the issue was related to file ownership. I was working within WSL2, inside a symlinked Windows directory. The [automount]"metadata" in wsl.conf was not set, causing every file created from PHP to have the default owner, which differed from the user running PHP.
Once I configured wsl.conf and then changed the ownership of the entire directory to match the user running PHP, cookies were successfully written to any file without any issues.
Niki Romagnoli ¶
1 year ago
Set order when using CURLOPT_POST and CURLOPT_POSTFIELDS *matters*.
Setting CURL_POST to true will ERASE any previous CURLOPT_POSTFIELDS using an array. Result is request be a POST with empty body.
CURLOPT_POSTFIELDS will set CURLOPT_POST to true for you, no need for repeat.
If you really need to set both, then either:
- set CURLOPT_POST *before* CURLOPT_POSTFIELDS
- or don't use array and convert CURLOPT_POSTFIELDS to URL-encoded string, it will not be affected this way (ie. <?php curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($yourArray)); ?> )
urkle at outoforder dot cc ¶
15 years ago
To send a post as a different content-type (ie.. application/json or text/xml) add this setopt call
<?php
curl_setopt($ch, CURLOPT_HTTPHEADER,array('Content-Type: application/json'));
?>
