curl_setopt

(PHP 4 >= 4.0.2, PHP 5, PHP 7, PHP 8)

curl_setoptУстанавливает параметр для cURL-передачи

Описание

curl_setopt(CurlHandle $handle, int $option, mixed $value): bool

Устанавливает параметр для указанного дескриптора сеанса cURL.

Список параметров

handle

Дескриптор cURL, полученный из curl_init().

option

Параметр CURLOPT_XXX, который нужно установить.

value

Значение для параметра option.

Значение параметра value должно быть логическим (bool) для следующих значений параметра option:

Параметр Устанавливаемое значение value Примечания
CURLOPT_AUTOREFERER true для автоматической установки поля Referer: в запросах, перенаправленных заголовком Location:.
CURLOPT_COOKIESESSION true для указания текущему сеансу начать новую «сессию» cookies. Это заставит модуль libcurl проигнорировать все «сессионные» cookies из предыдущего сеанса, которые он собирается загрузить. По умолчанию модуль libcurl всегда сохраняет и загружает все cookies, вне зависимости от того, являются ли они «сессионными» или нет. «Сессионные» cookies — это cookies без срока истечения, которые должны существовать только для текущей «сессии».
CURLOPT_CERTINFO true для вывода информации о сертификате SSL в поток STDERR при безопасных соединениях. Добавлена в cURL 7.19.1. Для корректной работы требует включённой опции CURLOPT_VERBOSE.
CURLOPT_CONNECT_ONLY true сообщает библиотеке, чтобы она провела необходимые аутентификацию прокси и настройку соединения, но не передавала данные. Эта опция реализована для HTTP, SMTP и POP3. Добавлена в 7.15.2.
CURLOPT_CRLF true для преобразования концов строк Unix в CRLF.
CURLOPT_DISALLOW_USERNAME_IN_URL true для запрета URL-адресов, содержащих имя пользователя. Имена пользователей по умолчанию разрешены (0). Добавлено в cURL 7.61.0. Доступно с PHP 7.3.0.
CURLOPT_DNS_SHUFFLE_ADDRESSES true для перемешивания порядка всех возвращённых адресов так, чтобы они выбирались в случайном порядке, когда имя разрешено и возвращено более одного IP-адреса. Поэтому IPv4 может быть выбран до IPv6 или наоборот. Добавлено в cURL 7.60.0. Доступно с PHP 7.3.0.
CURLOPT_HAPROXYPROTOCOL true для отправки заголовка протокола HAProxy PROXY v1 в начале соединения. Действие по умолчанию — не отправлять заголовок. Добавлено в cURL 7.60.0. Доступно с PHP 7.3.0.
CURLOPT_SSH_COMPRESSION true для включения встроенного сжатия SSH. Это запрос, а указание; сервер может это и не выполнить. Добавлено в cURL 7.56.0. Доступно с PHP 7.3.0.
CURLOPT_DNS_USE_GLOBAL_CACHE true для разрешения имён через глобальный кеш DNS. Этот параметр не потокобезопасный. Он условно включён по умолчанию, если PHP собран для потоконебезопасной работы (CLI, FCGI, Apache2-Prefork, и т. д.).
CURLOPT_FAILONERROR true для подробного отчёта при неудаче, если полученный HTTP-код больше или равен 400. Поведение по умолчанию возвращает страницу как обычно, игнорируя код.
CURLOPT_SSL_FALSESTART true для разрешения ложного старта TLS. Добавлено cURL 7.42.0. Доступно с PHP 7.0.7.
CURLOPT_FILETIME true для попытки получения даты модификации удалённого документа. Дату получают, вызывая функцию curl_getinfo() с опцией CURLINFO_FILETIME.
CURLOPT_FOLLOWLOCATION true для следования любому заголовку «Location: », отправленному сервером в ответе. Смотрите также CURLOPT_MAXREDIRS.
CURLOPT_FORBID_REUSE true, чтобы соединение принудительно закрывалось, когда обработка завершилась, и не попадало в пул открытых соединений — было недоступно для повторной передачи.
CURLOPT_FRESH_CONNECT true для принудительной установки нового соединения вместо закешированного.
CURLOPT_FTP_USE_EPRT true для отправки команд EPRT (и LPRT) при активных FTP-загрузках. Указывают false, чтобы отключить команды EPRT и LPRT и использовать только команду PORT.
CURLOPT_FTP_USE_EPSV true для первоначальной пробы команды EPSV при FTP-передачах. Если команда не удалась, будет произведён обратный откат к PASV. Установите в false для отключения EPSV.
CURLOPT_FTP_CREATE_MISSING_DIRS true для создания отсутствующих директорий, если FTP-операция обнаруживает несуществующий путь.
CURLOPT_FTPAPPEND true для записи в конец удалённого файла, вместо перезаписывания.
CURLOPT_TCP_NODELAY true для отключения алгоритма Нейгла, который пытается уменьшить количество мелких пакетов в сети. Доступна для версий собранных с libcurl 7.11.2 или новее.
CURLOPT_FTPASCII Псевдоним CURLOPT_TRANSFERTEXT. Используйте его вместо этого.
CURLOPT_FTPLISTONLY true для возврата только списка имён из FTP-директории.
CURLOPT_HEADER true для включения заголовков в вывод.
CURLINFO_HEADER_OUT true для отслеживания строки запроса дескриптора. Префикс CURLINFO_ использован преднамеренно.
CURLOPT_HTTP09_ALLOWED Определяет, разрешить ли ответы HTTP/0.9. С версии модуля libcurl 7.66.0 значение по умолчанию — false; ранее по умолчанию было логическое true. Доступна с PHP 7.3.15 и 7.4.3, соответственно, если собрано с модулем libcurl >= 7.64.0
CURLOPT_HTTPGET true для сброса метода HTTP-запроса на метод GET. Поскольку метод GET установлен по умолчанию, этот параметр необходим только в случае, если метод запроса был ранее изменён.
CURLOPT_HTTPPROXYTUNNEL true для туннелирования через указанный HTTP-прокси.
CURLOPT_HTTP_CONTENT_DECODING false для получения необработанного тела HTTP-ответа. Доступно, если собран с libcurl >= 7.16.2.
CURLOPT_KEEP_SENDING_ON_ERROR true для продолжения посылать тело запроса, если возвращаемый HTTP-код равен или больше 300. Действие по умолчанию — остановить отправку и закрыть поток или соединение. Подходит для ручной аутентификации NTLM. Большинству приложений эта опция не нужна. Доступно с PHP 7.3.0, если собран с libcurl >= 7.51.0.
CURLOPT_MUTE true для полного отключения сообщений функций cURL. Удалена в cURL 7.15.5 (Можно использовать опцию CURLOPT_RETURNTRANSFER)
CURLOPT_NETRC true для считывания файла ~/.netrc, чтобы найти логин и пароль для удалённого сайта, с которым устанавливается соединение.
CURLOPT_NOBODY true для исключения тела ответа из вывода. Метод запроса устанавливается в HEAD. Смена этого параметра в false не меняет его обратно в GET.
CURLOPT_NOPROGRESS

true для отмены индикатора прогресса при передачах cURL.

Замечание:

PHP автоматически устанавливает этот параметр в true, меняйте его только для отладочных целей.

CURLOPT_NOSIGNAL true для игнорирования любой функции cURL, посылающей сигналы PHP процессу. Этот параметр включён по умолчанию в многопоточных SAPI для корректной работы параметров времени ожидания. Добавлен в cURL 7.10.
CURLOPT_PATH_AS_IS true для игнорирования последовательностей с двумя точками. Добавлено в cURL 7.42.0. Доступно с PHP 7.0.7.
CURLOPT_PIPEWAIT true для ожидания конвейера/мультиплексирования. Добавлено в cURL 7.43.0. Доступно с PHP 7.0.7.
CURLOPT_POST true для отправки запроса обычным HTTP-методом POST. Метод POST использует обычный тип тела запроса application/x-www-form-urlencoded, который большей частью встречается при отправке HTML-форм.
CURLOPT_PUT true для загрузки файла HTTP-методом PUT. Загружаемый файл должен быть задан с помощью параметров CURLOPT_INFILE и CURLOPT_INFILESIZE.
CURLOPT_RETURNTRANSFER true для возврата результата передачи в качестве строки из curl_exec() вместо прямого вывода в браузер.
CURLOPT_SASL_IR true для разрешения отправки инициирующего ответа в первом пакете. Добавлено в cURL 7.31.10. Доступно с PHP 7.0.7.
CURLOPT_SSL_ENABLE_ALPN false для отключения ALPN в SSL-рукопожатии (если на бэкенде SSL-модуль libcurl собран с её поддержкой), это можно использовать при соединении http2. Добавлено в cURL 7.36.0. Доступно с PHP 7.0.7.
CURLOPT_SSL_ENABLE_NPN false для отключения ALPN в SSL-рукопожатии (если на бэкенде SSL libcurl собран с её поддержкой), это можно использовать при соединении http2. Добавлено в cURL 7.36.0. Доступно с PHP 7.0.7.
CURLOPT_SSL_VERIFYPEER false для остановки cURL от проверки сертификата узла сети. Альтернативные сертификаты для проверки могут быть указаны в параметре CURLOPT_CAINFO или директории с сертификатами, указываемой параметром CURLOPT_CAPATH. Начиная с версии cURL 7.10 значение по умолчанию равно true. Дистрибутив по умолчанию устанавливается с версией cURL 7.10.
CURLOPT_SSL_VERIFYSTATUS true для проверки статуса сертификата. Добавлено в cURL 7.41.0. Доступно с PHP 7.0.7.
CURLOPT_PROXY_SSL_VERIFYPEER false для остановки cURL от проверки сертификата пира. Альтернативные сертификаты для проверки могут быть указаны с помощью параметра CURLOPT_CAINFO, а каталог сертификатов может быть указан с помощью параметра CURLOPT_CAPATH. Если установлено значение false, проверка сертификата однорангового узла завершается успешно несмотря ни на что. true по умолчанию. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_SAFE_UPLOAD Всегда true, это отключает поддержку префикса @ для загрузки файлов в CURLOPT_POSTFIELDS и означает, что значения, начинающиеся с @, могут быть безопасно переданы в качестве полей. Вместо этого для загрузки файлов можно использовать объект CURLFile.
CURLOPT_SUPPRESS_CONNECT_HEADERS true для подавления заголовков ответов прокси-сервера CONNECT из пользовательских callback-функции CURLOPT_HEADERFUNCTION и CURLOPT_WRITEFUNCTION, когда установлена опция CURLOPT_HTTPPROXYTUNNEL и выполняется запрос CONNECT. Добавлено в cURL 7.54.0. Доступно с PHP 7.3.0.
CURLOPT_TCP_FASTOPEN true для разрешения TCP Fast Open. Добавлено в cURL 7.49.0. Доступно с PHP 7.0.7.
CURLOPT_TFTP_NO_OPTIONS true для запрета отправки запросов TFTP-опций. Добавлено в cURL 7.48.0. Доступно с PHP 7.0.7.
CURLOPT_TRANSFERTEXT true для установки ASCII-режима при FTP-передачах. При передаче данных по протоколу LDAP данные возвращаются простым текстом вместо HTML. В системах Windows это не установит поток STDOUT в бинарный режим.
CURLOPT_UNRESTRICTED_AUTH true для продолжения отправки логина и пароля при перенаправлениях (используя CURLOPT_FOLLOWLOCATION), даже при изменении имени хоста.
CURLOPT_UPLOAD true для подготовки к загрузке файла на сервер.
CURLOPT_VERBOSE true для вывода дополнительной информации. Записывает вывод в поток STDERR, или файл, указанный параметром CURLOPT_STDERR.

Для следующих значений параметра option, параметр value должен быть типа int:

Параметр Устанавливаемое значение value Замечания
CURLOPT_BUFFERSIZE Размер буфера (в байтах), который будет выделяться при каждом чтении. Однако нет гарантии, что запрос на получение такого размера будет исполнен. Добавлен в версии cURL 7.10.
CURLOPT_CONNECTTIMEOUT Количество секунд ожидания, отведённых на попытку соединения. Установка значения 0 приведёт к неограниченному ожиданию.
CURLOPT_CONNECTTIMEOUT_MS Количество миллисекунд ожидания, отведённых на попытку соединения. Установка значения 0 приведёт к неограниченному ожиданию. Если библиотека libcurl скомпилирована со стандартным системным преобразователем имён, то эта часть соединения по-прежнему будет использовать полносекундное разрешение интервалов с минимальным допустимым временем ожидания в 1 секунду. Добавлен в версии cURL 7.16.2.
CURLOPT_DNS_CACHE_TIMEOUT Количество секунд, в течение которых в памяти хранятся DNS-записи. По умолчанию этот параметр равен 120 (2 минуты).
CURLOPT_EXPECT_100_TIMEOUT_MS Время ожидания ответов с заголовком Expect: 100-continue в миллисекундах. По умолчанию — 1000 миллисекунд. Добавлено в cURL 7.36.0. Доступно с PHP 7.0.7.
CURLOPT_HAPPY_EYEBALLS_TIMEOUT_MS Преимущество протокола ipv6 для алгоритма Happy Eyeballs. Алгоритм Happy Eyeballs пытается подключиться как к адресам IPv4, так и к адресам IPv6 для хостов с двойным стеком, отдавая преимущество сначала IPv6 на время ожидания в миллисекундах. Значение по умолчанию — CURL_HET_DEFAULT, которое составляет 200 миллисекунд. Добавлено в cURL 7.59.0. Доступно с PHP 7.3.0.
CURLOPT_FTPSSLAUTH Метод FTP-аутентификации (в активном режиме): CURLFTPAUTH_SSL (сначала проверяется SSL), CURLFTPAUTH_TLS (сначала проверяется TLS) или CURLFTPAUTH_DEFAULT (cURL решает сама). Добавлен в cURL 7.12.2.
CURLOPT_HEADEROPT Что делать с заголовками. Одна из следующих опций: CURLHEADER_UNIFIED: заголовки, указанные в опции CURLOPT_HTTPHEADER будут использованы в запросах к серверам и прокси. Если разрешена эта опция, опция CURLOPT_PROXYHEADER не будет иметь эффекта. CURLHEADER_SEPARATE: заголовки CURLOPT_HTTPHEADER будут отсылаться только на сервер, но не на прокси. На прокси заголовки должны посылаться CURLOPT_PROXYHEADER. Обратите внимание, что если запросы типа non-CONNECT будут слаться на прокси, то libcurl будет посылать как серверные, так и прокси заголовки. Если же происходит CONNECT, libcurl пошлёт на прокси только заголовки CURLOPT_PROXYHEADER, а потом заголовки CURLOPT_HTTPHEADER только на сервер. По умолчанию CURLHEADER_SEPARATE, начиная с cURL 7.42.1, и CURLHEADER_UNIFIED до него. Добавлено в cURL 7.37.0. Доступно с PHP 7.0.7.
CURLOPT_HTTP_VERSION CURL_HTTP_VERSION_NONE (значение по умолчанию; CURL сам решает, какую версию использовать), CURL_HTTP_VERSION_1_0 (принудительно соединяться по протоколу HTTP/1.0), CURL_HTTP_VERSION_1_1 (принудительно соединяться по протоколу HTTP/1.1), CURL_HTTP_VERSION_2_0 (попытаться соединиться по протоколу HTTP/2.0), CURL_HTTP_VERSION_2 (псевдоним CURL_HTTP_VERSION_2_0), CURL_HTTP_VERSION_2TLS (попытаться соединиться только по протоколу HTTP/2.0 через TLS (HTTPS)) или CURL_HTTP_VERSION_2_PRIOR_KNOWLEDGE (выполнять HTTP-запросы без TLS по протоколу HTTP/2.0 без возврата к HTTP/1.1).
CURLOPT_HTTPAUTH

Методы HTTP-аутентификации. Параметры: CURLAUTH_BASIC, CURLAUTH_DIGEST, CURLAUTH_GSSNEGOTIATE, CURLAUTH_NTLM, CURLAUTH_AWS_SIGV4, CURLAUTH_ANY и CURLAUTH_ANYSAFE.

Можно использовать побитовый оператор | (или) для комбинации нескольких методов вместе. В этом случае cURL опросит сервер на предмет поддерживаемых методов авторизации и выберет лучший из них.

CURLAUTH_ANY устанавливает все биты. cURL автоматически выберет тот, который посчитает самым безопасным.

CURLAUTH_ANYSAFE устанавливает все биты кроме CURLAUTH_BASIC. cURL автоматически выберет тот, который посчитает самым безопасным.

CURLOPT_INFILESIZE Ожидаемый размер файла в байтах при загрузке файла на удалённый сервер. Учтите, что использование этой опции не остановит дальнейшую посылку данных, превышающих это значение, так как посылаемые данные зависят от результата CURLOPT_READFUNCTION.
CURLOPT_LOW_SPEED_LIMIT Верхний порог скорости передачи данных, в байтах в секунду. Проверка происходит в течение CURLOPT_LOW_SPEED_TIME секунд, после чего PHP считает передачу слишком медленной и прерывает её.
CURLOPT_LOW_SPEED_TIME Максимальное количество секунд, в течение которых скорость передачи не должна превышать значение опции CURLOPT_LOW_SPEED_LIMIT, иначе PHP пометит передачу как слишком медленную и прекратит её.
CURLOPT_MAIL_RCPT_ALLLOWFAILS Разрешить ошибки для команды RCPT TO для некоторых получателей. При отправке данных нескольким получателям cURL прерывает SMTP-диалог, если хотя бы для одного из получателей на команду RCPT TO была получена ошибка. Этот параметр сообщает cURL, чтобы он игнорировал ошибки и продолжал с оставшимися доступными получателями. Если все получатели вызвали ошибку команды RCPT TO и этот флаг установлен, cURL прервёт SMTP-диалог и вернёт ошибку, полученную от последней команды RCPT TO.
CURLOPT_MAXAGE_CONN Максимальное время ожидания, в течение которого разрешено повторно использовать существующее соединение. По умолчанию максимальный срок установлен на 118 секунд.
CURLOPT_MAXFILESIZE_LARGE Максимальный разрешённый размер файла в байтах для скачивания. Если размер запрошенного файла окажется больше этого значения, передача не начнётся и вернётся значение константы CURLE_FILESIZE_EXCEEDED. Размер файла не всегда известен до начала скачивания, и на скачивание таких таких файлов этот параметр не повлияет, даже если в итоге размер файла превышает установленный предел.
CURLOPT_MAXLIFETIME_CONN Максимальное время в секундах с момента установления соединения, в течение которого разрешено рассматривать существующее соединение для повторной передачи. Если соединение будет найдено в кеше, который старше этого значения, оно не будет рассмотрено для повторной передачи и будет закрыто как только все незавершенные передачи будут завершены. По умолчанию — 0 секунд, что означает, что параметр выключен и все соединения доступны для повторной передачи.
CURLOPT_MAXCONNECTS Максимальное количество постоянных соединений. При достижении лимита, самое старое соединение в кеше закрывается, чтобы предотвратить увеличение числа открытых соединений.
CURLOPT_MAXREDIRS Максимальное количество принимаемых перенаправлений. Используйте этот параметр вместе с параметром CURLOPT_FOLLOWLOCATION. Значение по умолчанию 20 установлено для предотвращения бесконечных перенаправлений. Значение -1 разрешает бесконечные перенаправления, а 0 отклоняет все перенаправления.
CURLOPT_PORT Альтернативный порт соединения.
CURLOPT_POSTREDIR Битовая маска, содержащая 1 (301 Moved Permanently), 2 (302 Found) и 4 (303 See Other), чтобы задавать должен ли метод HTTP POST обрабатываться при включённой опции CURLOPT_FOLLOWLOCATION, если произошёл указанный тип перенаправления. Добавлено в cURL 7.19.1.
CURLOPT_PROTOCOLS

Битовая маска из значений CURLPROTO_*. Эта маска установит ограничение на то, какие протоколы библиотека libcurl сможет использовать при передаче. Это разрешает настроить библиотеку libcurl на работу с широким диапазоном протоколов, но по-прежнему ограничить работу отдельных передач, чтобы было разрешено использовать только часть из них. По умолчанию модуль libcurl будет принимать все поддерживаемые протоколы. Смотрите также параметр CURLOPT_REDIR_PROTOCOLS.

Корректные значения протоколов: CURLPROTO_HTTP, CURLPROTO_HTTPS, CURLPROTO_FTP, CURLPROTO_FTPS, CURLPROTO_SCP, CURLPROTO_SFTP, CURLPROTO_TELNET, CURLPROTO_LDAP, CURLPROTO_LDAPS, CURLPROTO_DICT, CURLPROTO_FILE, CURLPROTO_TFTP, CURLPROTO_MQTT, CURLPROTO_ALL

Добавлен в cURL 7.19.4.
CURLOPT_PROXYAUTH Методы авторизации HTTP, которые будут использованы при соединении с прокси-сервером. Для этой опции устанавливают те же самые битовые маски, которые были описаны в параметре CURLOPT_HTTPAUTH. Для авторизации прокси поддерживаются только значения CURLAUTH_BASIC и CURLAUTH_NTLM. Добавлен в версии cURL 7.10.7.
CURLOPT_PROXYPORT Номер порта прокси-сервера, к которому осуществляется соединение. Этот номер также может быть установлен с помощью параметра CURLOPT_PROXY.
CURLOPT_PROXYTYPE Либо CURLPROXY_HTTP (по умолчанию), либо CURLPROXY_SOCKS4, CURLPROXY_SOCKS5, CURLPROXY_SOCKS4A или CURLPROXY_SOCKS5_HOSTNAME. Добавлен в версии cURL 7.10.
CURLOPT_REDIR_PROTOCOLS Битовая маска из значений CURLPROTO_*. Эта битовая маска ограничивает протоколы, которые библиотека libcurl будет использовать при перенаправлении (при включённом параметре CURLOPT_FOLLOWLOCATION). Этим можно ограничить набор протоколов при перенаправлениях для отдельных передач. По умолчанию libcurl поддерживает все протоколы, кроме FILE и SCP. В версиях до 7.19.4 перенаправление использовалось для всех протоколов без исключения. Смотрите также описание параметра CURLOPT_PROTOCOLS для списка констант со значениями протоколов. Добавлен в версии cURL 7.19.4.
CURLOPT_RESUME_FROM Смещение в байтах для возобновления передачи.
CURLOPT_SOCKS5_AUTH

Метод аутентификации SOCKS5, который нужно использовать. Варианты: CURLAUTH_BASIC, CURLAUTH_GSSAPI, CURLAUTH_NONE.

Побитовый оператор | (или) можно использовать для объединения нескольких методов. Если это будет сделано, cURL будет опрашивать сервер, чтобы выяснить, какие методы он поддерживает, и выбрать наилучший.

CURLAUTH_BASIC разрешает аутентификацию по constant пользователя/пароля.

CURLAUTH_GSSAPI разрешает аутентификацию GSS-API.

CURLAUTH_NONE не разрешает аутентификацию.

По умолчанию CURLAUTH_BASIC|CURLAUTH_GSSAPI. Установите действительное имя пользователя и пароль с помощью параметра CURLOPT_PROXYUSERPWD.

Доступно с 7.3.0 и curl >= 7.55.0.
CURLOPT_SSL_OPTIONS Устанавливает опции поведения SSL. Битовая маска из следующих констант: CURLSSLOPT_ALLOW_BEAST: не пытаться найти обходной путь для изъяна в безопасности протоколов SSL3 и TLS1.0. CURLSSLOPT_NO_REVOKE: отключить проверку на предмет того, отозван ли сертификат, для тех SSL-бэкендов, где такое поведение присутствует. CURLSSLOPT_AUTO_CLIENT_CERT: автоматически находить и использовать сертификат клиента для аутентификации по запросу сервера. Эта опция поддерживается только модулем поставщика служб безопасности Schannel (собственный SSL-модуль Windows). CURLSSLOPT_NATIVE_CA: использовать собственное хранилище доверенных центров сертификации (Certificate authority, CA) операционной системы для проверки сертификата. Работает только в Windows с установленной сборкой библиотеки OpenSSL. Это экспериментальная опция и её поведение может измениться в будущем. CURLSSLOPT_NO_PARTIALCHAIN: не принимать цепочки «частных» сертификатов, что cURL в других случаях делает по умолчанию. Эта опция поддерживается только для библиотеки OpenSSL и приведёт к ошибке проверки сертификата, если цепочка заканчивается на промежуточном, а не на корневом сертификате. CURLSSLOPT_REVOKE_BEST_EFFORT: игнорировать проверку на предмет того, отозван ли сертификат, в случае отсутствия или отключения точек распространения для тех SSL-бэкендов, где такое поведение присутствует. Эта опция поддерживается только модулем поставщика служб безопасности Schannel (собственный SSL-модуль Windows). Если указана вместе с опцией CURLSSLOPT_NO_REVOKE, последняя будет в приоритете. Добавлено в cURL 7.25.0. Доступно с PHP 7.0.7.
CURLOPT_SSL_VERIFYHOST Указывают значение 2, чтобы убедиться, что поле общего имени или поле альтернативного имени субъекта в сертификате узла SSL соответствует указанному имени хоста. Значение 0 указывают, чтобы не проверять имена. Значение 1 не следует использовать. В боевом окружении значение этого параметра должно быть 2 (установлено по умолчанию). Поддержка значения 1 убрана в cURL 7.28.1
CURLOPT_SSLVERSION Одна из констант CURL_SSLVERSION_DEFAULT (0), CURL_SSLVERSION_TLSv1 (1), CURL_SSLVERSION_SSLv2 (2), CURL_SSLVERSION_SSLv3 (3), CURL_SSLVERSION_TLSv1_0 (4), CURL_SSLVERSION_TLSv1_1 (5) CURL_SSLVERSION_TLSv1_2 (6) или CURL_SSLVERSION_TLSv1_3 (7). Максимальная версия TLS может быть установлена с помощью одной из констант CURL_SSLVERSION_MAX_*. Также можно ИЛИ одну из констант CURL_SSLVERSION_* с одной из констант CURL_SSLVERSION_MAX_*. CURL_SSLVERSION_MAX_DEFAULT(максимальная версия, поддерживаемая библиотекой), CURL_SSLVERSION_MAX_TLSv1_0, CURL_SSLVERSION_MAX_TLSv1_1, CURL_SSLVERSION_MAX_TLSv1_2, or CURL_SSLVERSION_MAX_TLSv1_3.

Замечание:

Рекомендуется не устанавливать эту опцию и оставить значение по умолчанию. Установка в 2 или 3 опасно и допускает применение известных уязвимостей в SSLv2 и SSLv3.

CURLOPT_PROXY_SSL_OPTIONS Задайте параметры поведения SSL-прокси, которые являются битовой маской любой из следующих констант: CURLSSLOPT_ALLOW_BEAST: не пытаться использовать обходные пути для устранения уязвимости в протоколах SSL3 и TLS1.0. CURLSSLOPT_NO_REVOKE: отключить проверку на предмет того, отозван ли сертификат, для тех бэкендов SSL, где такое поведение присутствует. (curl >= 7.44.0) CURLSSLOPT_NO_PARTIALCHAIN: не принимать «частичные» цепочки сертификатов, что в противном случае делается по умолчанию. (curl >= 7.68.0) Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_SSL_VERIFYHOST Значение 2 устанавливают для проверки в полях имени сертификата прокси-сервера HTTPS по отношению к имени прокси-сервера. Когда установлено значение 0, соединение успешно выполняется независимо от имён, указанных в сертификате. Используйте эту способность с осторожностью! 1 рассматривается как опция отладки в curl 7.28.0 и более ранних версиях. С версии curl 7.28.1 до 7.65.3 возвращено значение CURLE_BAD_FUNCTION_ARGUMENT. Начиная с curl 7.66.0 и далее значения 1 и 2 обрабатываются как одно и то же значение. В производственной среде значение этой опции должно быть 2 (значение по умолчанию). Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_SSLVERSION Одна из CURL_SSLVERSION_DEFAULT, CURL_SSLVERSION_TLSv1, CURL_SSLVERSION_TLSv1_0, CURL_SSLVERSION_TLSv1_1, CURL_SSLVERSION_TLSv1_2, CURL_SSLVERSION_TLSv1_3, CURL_SSLVERSION_MAX_DEFAULT, CURL_SSLVERSION_MAX_TLSv1_0, CURL_SSLVERSION_MAX_TLSv1_1, CURL_SSLVERSION_MAX_TLSv1_2, CURL_SSLVERSION_MAX_TLSv1_3 или CURL_SSLVERSION_SSLv3.

Замечание:

Лучше всего не устанавливать это и разрешать использовать значение по умолчанию CURL_SSLVERSION_DEFAULT, которое попытается выяснить версию протокола удалённого SSL.

Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_STREAM_WEIGHT Установить вес цифрового потока (число между 1 и 256). Добавлено в cURL 7.46.0. Доступно с PHP 7.0.7.
CURLOPT_TCP_KEEPALIVE Если установлено значение 1, будут отправлены пробные сообщения поддержки активности TCP. Задержку и частоту этих проб можно контролировать с помощью параметров CURLOPT_TCP_KEEPIDLE и CURLOPT_TCP_KEEPINTVL, если операционная система их поддерживает. Если установлено значение 0 (по умолчанию), пробные сообщения проверки активности отключены. Добавлено в cURL 7.25.0.
CURLOPT_TCP_KEEPIDLE Устанавливает задержку в секундах, в течение которой операционная система будет ждать, пока соединение находится в режиме ожидания, перед отправкой проб проверки активности, если включено CURLOPT_TCP_KEEPALIVE. Не все операционные системы поддерживают эту опцию. По умолчанию установлено значение 60. Добавлено в cURL 7.25.0.
CURLOPT_TCP_KEEPINTVL Устанавливает интервал в секундах, в течение которого операционная система будет ожидать между отправкой проб проверки активности, если включено CURLOPT_TCP_KEEPALIVE. Не все операционные системы поддерживают эту опцию. По умолчанию установлено значение 60. Добавлено в cURL 7.25.0.
CURLOPT_TIMECONDITION Способ трактовки параметра CURLOPT_TIMEVALUE. Значение CURL_TIMECOND_IFMODSINCE указывают для возвращения страницы, только если она была изменена со времени, указанного в параметре CURLOPT_TIMEVALUE. Если страница не была изменена, вернётся заголовок "304 Not Modified", подразумевая, что параметр CURLOPT_HEADER установлен в true. Значение CURL_TIMECOND_IFUNMODSINCE указывают для обратного эффекта. Значение CURL_TIMECOND_NONE — чтобы игнорировать опцию CURLOPT_TIMEVALUE и всегда возвращать страницу. По умолчанию установлено значение CURL_TIMECOND_NONE. До cURL 7.46.0 значение по умолчанию было CURL_TIMECOND_IFMODSINCE.
CURLOPT_TIMEOUT Максимально позволенное количество секунд для выполнения cURL-функций.
CURLOPT_TIMEOUT_MS Максимально разрешённое количество миллисекунд для выполнения cURL-функций. Если библиотека libcurl собрана с обычным системным распознавателем имён, то этот промежуток соединения по-прежнему будет использовать полносекундное разрешение интервалов ожидания с минимально разрешённым временем ожидания в одну секунду. Добавлен в версии cURL 7.16.2.
CURLOPT_TIMEVALUE Количество секунд начиная с 1 января 1970 года. Это время будет использовано параметром CURLOPT_TIMECONDITION.
CURLOPT_TIMEVALUE_LARGE Время в секундах с 1 января 1970 года. Время будет использовано CURLOPT_TIMECONDITION. По умолчанию ноль. Разница между этой опцией и CURLOPT_TIMEVALUE заключается в типе аргумента. В системах, где 'long' имеет размер всего 32 бита, этот параметр нужно указывать для установки дат после 2038 года. Добавлено в cURL 7.59.0. Доступно с PHP 7.3.0.
CURLOPT_UPKEEP_INTERVAL_MS В некоторые протоколы встроен механизмы «поддержания соединения». Эти механизмы обычно отправляют небольшой объем трафика через существующие соединения, чтобы держать их открытыми. Эта опция определяет интервал, в течение которого будет поддерживаться соединение. Действующий и единственный протокол с механизмом поддержания соединения — это HTTP/2. Когда интервал поддержания соединения истекает, протокол HTTP/2 отправляет в соединение кадр PING. Значение по умолчанию – 60 секунд.
CURLOPT_UPLOAD_BUFFERSIZE Предпочтительный размер буфера загрузки cURL в байтах. Размер буфера загрузки по умолчанию — 64 килобайта. Максимально можно установить 2 мегабайта. Минимально — 16 килобайтов.
CURLOPT_MAX_RECV_SPEED_LARGE Если скорость скачки превысит это значение (указанное в байтах в секунду) в среднем в течение всей передачи, то скачка будет приостановлена для поддержания средней скорости меньше либо равной данному параметру. По умолчанию скорость не ограничивается. Добавлен в версии cURL 7.15.5.
CURLOPT_MAX_SEND_SPEED_LARGE Если загрузка на сервер превысит это значение (указанное в байтах в секунду) в среднем в течение всей передачи, то загрузка будет приостановлена для поддержания средней скорости меньше либо равной данному параметру. По умолчанию скорость не ограничивается. Добавлен в версии cURL 7.15.5.
CURLOPT_SSH_AUTH_TYPES Битовая маска, состоящая из одной или более констант: CURLSSH_AUTH_PUBLICKEY, CURLSSH_AUTH_PASSWORD, CURLSSH_AUTH_HOST, CURLSSH_AUTH_KEYBOARD. Установите CURLSSH_AUTH_ANY, чтобы libcurl сам выбрал одну из них. Добавлено в cURL 7.16.1.
CURLOPT_IPRESOLVE Разрешает приложению выбрать, какой вид IP-адресов использовать, когда разрешаются имена хостов. Это интересно только для имён хостов, которые разрешаются несколько IP-адресов. Возможные значения: CURL_IPRESOLVE_WHATEVER, CURL_IPRESOLVE_V4, CURL_IPRESOLVE_V6 и по умолчанию — CURL_IPRESOLVE_WHATEVER. Добавлено в cURL 7.10.8.
CURLOPT_FTP_FILEMETHOD Сообщить дескриптору cURL, какой метод доступа к файлу на сервере FTP использовать. Возможные значения: CURLFTPMETHOD_DEFAULT, CURLFTPMETHOD_MULTICWD, CURLFTPMETHOD_NOCWD и CURLFTPMETHOD_SINGLECWD. Добавлено в cURL 7.15.1.

Для следующих значений параметра option, параметр value должен быть типа string:

Параметр Устанавливаемое значение value Замечания
CURLOPT_ABSTRACT_UNIX_SOCKET Разрешает использовать абстрактный доменный сокет Unix вместо установления TCP-соединения с хостом и устанавливает путь к указанной строке (string). Эта опция использует ту же семантику, что и CURLOPT_UNIX_SOCKET_PATH. Эти два параметра совместно используют одно и то же хранилище, поэтому для каждого дескриптора можно установить только один из них. Доступно с PHP 7.3.0 и cURL 7.53.0
CURLOPT_ALTSVC Передать дескриптору cURL имя файла, который будет работать в качестве файла Alt-Svc-кеша для чтения существующих кешированных данных и, возможно, также записи их обратно после передачи, за исключением случаев, когда для опции CURLOPT_ALTSVC_CTRL установлено значение CURLALTSVC_READONLYFILE.
CURLOPT_ALTSVC_CTRL Заполните битовую маску правильными значениями, чтобы проинструктировать дескриптор cURL, как обрабатывать кеш Alt-Svc при передаче. Дескриптор cURL принимает заголовки Alt-Svc только через HTTPS. Запрос к альтернативному источнику выполнится только если источник правильно настроен на обмен данными по протоколу HTTPS. Установка любого бита включит движок alt-svc. Доступны следующие опции: CURLALTSVC_H1, CURLALTSVC_H2, CURLALTSVC_H3 и CURLALTSVC_READONLYFILE.
CURLOPT_AWS_SIGV4

Обеспечивает аутентификацию подписи в заголовке HTTP(S) по протоколу AWS V4.

Эта опция переопределит любые другие типы аутентификации, которые были установлены опцией CURLOPT_HTTPAUTH. Этот метод нельзя комбинировать с другими типами аутентификации.

CURLOPT_CAINFO Имя файла, содержащего один или более сертификатов, с которыми будут сверяться узлы. Этот параметр будет полезен только при совместной работе с CURLOPT_SSL_VERIFYPEER. Может потребоваться абсолютный путь.
CURLOPT_CAINFO_BLOB Название PEM-файла, содержащего один или несколько сертификатов для проверки узла. Эта опция переопределяет опцию CURLOPT_CAINFO. Доступна начиная с PHP 8.2.0 и cURL 7.77.0.
CURLOPT_CAPATH Директория, содержащая несколько CA-сертификатов. Используйте этот параметр совместно с CURLOPT_SSL_VERIFYPEER.
CURLOPT_COOKIE Содержимое заголовка "Cookie: ", который будет передан в HTTP-запросе. Обратите внимание, что несколько cookies разделяются точкой с запятой с последующим пробелом (например, "fruit=apple; colour=red")
CURLOPT_COOKIEFILE Имя файла, содержащего cookies. Данный файл должен быть в формате Netscape или просто заголовками HTTP, записанными в файл. Если в качестве имени файла передана пустая строка, то cookies сохраняться не будут, но их обработка всё ещё будет включена.
CURLOPT_COOKIEJAR Имя файла, в котором будут сохранены все внутренние cookies текущей передачи после закрытия дескриптора, например, после вызова curl_close.
CURLOPT_COOKIELIST Строка cookie (т.е. одна строка в формате Netscape/Mozilla или обычный заголовок Set-Cookie в стиле HTTP) добавляет этот единственный cookie во внутреннее хранилище cookie. "ALL" удаляет все файлы cookie, хранящиеся в памяти. "SESS" удаляет все файлы cookie сессии, хранящиеся в памяти. "FLUSH" записывает все известные файлы cookie в файл, указанный в CURLOPT_COOKIEJAR. "RELOAD" загружает все файлы cookie из файлов, указанных в CURLOPT_COOKIEFILE. Доступно с cURL 7.14.1.
CURLOPT_CUSTOMREQUEST

Пользовательский метод запроса, который будет использован вместо "GET" или "HEAD" при выполнении HTTP-запроса. Это полезно при запросах "DELETE" или других, более редких HTTP-запросах. Корректными значениями будут: "GET", "POST", "CONNECT" и так далее; т. е. здесь не нужно вводить всю строку с HTTP-запросом. Например, указание "GET /index.html HTTP/1.0\r\n\r\n" будет неправильным.

Замечание:

Эту опцию указывают, убедившись, что сервер поддерживает заданный тип запроса.

CURLOPT_DEFAULT_PROTOCOL

Протокол по умолчанию, если он отсутствует в схеме URL.

Добавлено в cURL 7.45.0. Доступно с PHP 7.0.7.
CURLOPT_DNS_INTERFACE

Устанавливает имя сетевого интерфейса, к которому привязан DNS. Это должно быть имя интерфейса, а не адрес.

Добавлено в cURL 7.33.0. Доступно с PHP 7.0.7.
CURLOPT_DNS_LOCAL_IP4

Установить локальный IPv4-адрес, по которому доступен DNS. Адрес должен быть представлен в виде строки, содержащий одно число.

Добавлено в cURL 7.33.0. Доступно с PHP 7.0.7.
CURLOPT_DNS_LOCAL_IP6

Установить локальный IPv6-адрес, по которому доступен DNS. Адрес должен быть представлен в виде строки, содержащий одно число.

Добавлено в cURL 7.33.0. Доступно с PHP 7.0.7.
CURLOPT_EGDSOCKET Наподобие CURLOPT_RANDOM_FILE, за исключением того, что имя файла устанавливается в сокет Entropy Gathering Daemon.
CURLOPT_ENCODING Содержимое заголовка "Accept-Encoding: ". Это позволяет декодировать запрос. Поддерживаемыми кодировками являются "identity", "deflate" и "gzip". Если передана пустая строка, "", посылается заголовок, содержащий все поддерживаемые типы кодировок. Добавлен в версии cURL 7.10.
CURLOPT_FTPPORT Значение, которое будет использовано для определения IP-адреса для команды "PORT" FTP-протокола. Команда "PORT" сообщает серверу, с каким IP-адресом он должен устанавливать соединение. Это может быть IP-адрес, имя хоста, имя сетевого интерфейса (под Unix) или просто '-', чтобы использовать системный IP-адреса по умолчанию.
CURLOPT_HSTS

Имя файла кеша HSTS (HTTP Strict Transport Security).

CURLOPT_HSTS_CTRL

Управляет поведением механизма HSTS (HTTP Strict Transport Security). Заполните битовую маску правильным набором значений, чтобы проинструктировать дескриптор cURL, как обрабатывать хосты HSTS при передаче с этим дескриптором. Константа CURLHSTS_ENABLE включает запоминаемый (in-memory) кеш HSTS. Если файл кеша HSTS определён, установка значения CURLHSTS_READONLYFILE сделает файл доступным только для чтения.

CURLOPT_INTERFACE Имя исходящего сетевого интерфейса, который надо использовать. Может быть именем интерфейса, IP-адресом или именем хоста.
CURLOPT_KEYPASSWD Пароль для закрытого ключа опции CURLOPT_SSLKEY или CURLOPT_SSH_PRIVATE_KEYFILE. Добавлено в cURL 7.16.1.
CURLOPT_KRB4LEVEL Уровень безопасности KRB4 (Kerberos 4). Любое из следующих значений (в порядке от слабого к самому сильному) корректно: "clear", "safe", "confidential", "private".. Если указанная строка отличается от данных значений, будет использовано значение "private". Установка этого параметра в null полностью отключит безопасность KRB4. На данный момент безопасность KRB4 работает только с FTP-транзакциями.
CURLOPT_LOGIN_OPTIONS Опция может быть задана для установки характерных для протокола настроек логина, например, механизма аутентификации "AUTH=NTLM" или "AUTH=*", и должна быть задана совместно с опцией CURLOPT_USERNAME. Добавлено в cURL 7.34.0. Доступно с PHP 7.0.7.
CURLOPT_PINNEDPUBLICKEY Устанавливает зафиксированный открытый ключ. Строка должны содержать имя файла, в котором лежит ваш зафиксированный открытый ключ. Ожидается формат файла "PEM" или "DEX". Строка также может быть числом в формате base64, закодированным sha256 с префиксом "sha256//" и разделённая точкой с запятой ";". Добавлено в cURL 7.39.0. Доступно с PHP 7.0.7.
CURLOPT_POSTFIELDS Все данные, передаваемые в HTTP POST-запросе. Этот параметр может быть передан как в качестве URL-кодированной строки, наподобие «para1=val1&para2=val2&...», так и в виде массива, ключами которого будут имена полей, а значениями — их содержимое. Если параметр value — массив, заголовок Content-Type будет установлен в значение multipart/form-data. Файлы можно отправить в виде переданного в параметр value массива, содержащего объекты класса CURLFile или CURLStringFile.
CURLOPT_PRIVATE Любые данные, которые должны быть связаны с этим дескриптором cURL. Эти данные можно выбрать подзапросом опции CURLINFO_PRIVATE функции curl_getinfo(). Дескриптор cURL ничего не делает с этими данными. При работе с множественным дескриптором cURL эти закрытые данные обычно выступают в роли уникального ключа для определения дескриптора cURL. Добавлено в cURL 7.10.3.
CURLOPT_PRE_PROXY Задайте строку (string), содержащую имя хоста или IP-адрес, который будет использован в качестве прокси-сервера, к которому подключается curl, прежде чем он подключится к прокси-серверу HTTP(S), указанному в опции CURLOPT_PROXY для предстоящего запроса. Предварительный прокси-сервер может быть только SOCKS-прокси, и перед ним должен стоять префикс [scheme]://, чтобы указать, какой тип socks использовать. Числовой адрес IPv6 должен быть написан в [скобках]. Установка препрокси в пустую строку явно отключает использование препрокси. Чтобы указать номер порта в этой строке, добавьте :[port] в конец имени хоста. Номер порта прокси-сервера может быть дополнительно указан в опции CURLOPT_PROXYPORT. Если порт для прокси не указан, по умолчанию будет установлен порт 1080. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY HTTP-прокси, через который будут направляться запросы.
CURLOPT_PROXY_SERVICE_NAME Имя сервиса аутентификации прокси. Добавлено в cURL 7.43.0 для HTTP-прокси и в cURL 7.49.0 для SOCKS5-прокси. Доступно, начиная с PHP 7.0.7.
CURLOPT_PROXY_CAINFO Путь к прокси-серверу центра сертификации. Задайте путь в виде строки (string) с именем файла, содержащего один или несколько сертификатов для проверки прокси с помощью HTTPS. Этот параметр предназначен для подключения к прокси-серверу HTTPS, а не к серверу HTTPS. По умолчанию задан системный путь, где предполагается хранить пакет cacert libcurl. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_CAINFO_BLOB Имя файла PEM, содержащего один или несколько сертификатов для проверки HTTPS-прокси. Эту опция касается подключения к HTTPS-прокси, а не к HTTPS-серверу. По умолчанию установлен системный путь, по которому предполагается хранить набор сертификатов удостоверяющих центров модуля libcurl. Доступно начиная с PHP 8.2.0 и libcurl >= cURL 7.77.0.
CURLOPT_PROXY_CAPATH Каталог, содержащий несколько сертификатов центра сертификации для проверки прокси HTTPS. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_CRLFILE Задайте имя файла с помощью конкатенации CRL (списка отзыва сертификатов) в формате PEM для использования при проверке сертификата, которая происходит во время обмена SSL. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_KEYPASSWD Строка, которая будет использована как пароль для закрытого ключа опции CURLOPT_PROXY_SSLKEY. Пароль для загрузки сертификата не нужен, но нужен пароль для загрузки закрытого ключа. Этот параметр нужен для подключения к прокси-серверу HTTPS, а не к серверу HTTPS. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_PINNEDPUBLICKEY Установите закреплённый открытый ключ для HTTPS-прокси. Строка может быть именем файла вашего закреплённого открытого ключа. Ожидаемый формат файла: "PEM" или "DER". Строка также может быть любым количеством закодированных в base64 хешей sha256, которым предшествует "sha256//" и разделяются ";" Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_SSLCERT Имя файла клиентского сертификата для подключения к прокси HTTPS. Формат по умолчанию — "P12" в Secure Transport и "PEM" в других движках; его можно изменить с помощью CURLOPT_PROXY_SSLCERTTYPE. С NSS или Secure Transport это также может быть псевдоним сертификата, с которым надо пройти аутентификацию, так как он назван в базе данных безопасности. Если надо использовать файл из текущего каталога, к нему добавляют префикс "./", чтобы избежать путаницы с псевдонимом. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_SSLCERTTYPE Формат сертификата клиента, который будет использован при подключении к HTTPS-прокси. Поддерживаемые форматы: "PEM" и "DER", за исключением Secure Transport. OpenSSL (версии 0.9.3 и новее) и Secure Transport (в iOS 5 или новее или OS X 10.7 или новее) также поддерживают "P12" для файлов в кодировке PKCS#12. По умолчанию "PEM". Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_SSL_CIPHER_LIST Список шифров, которые будут использованы для подключения к прокси HTTPS. Список должен быть синтаксически правильным, он состоит из одной или нескольких строк шифров, разделённых двоеточиями. Запятые или пробелы также являются допустимыми разделителями, но обычно качестве операторов используются двоеточия, !, - и +. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_TLS13_CIPHERS Список наборов шифров, которые будут использованы для подключения TLS 1.3 к прокси. Список должен быть синтаксически правильным, он состоит из одной или нескольких строк набора шифров, разделённых двоеточиями. Эту опцию используют только тогда, когда curl собран для работы с OpenSSL 1.1.1 или новее. Если выбран другой бэкенд SSL, можно попытаться установить наборы шифров TLS 1.3 через параметр CURLOPT_PROXY_SSL_CIPHER_LIST. Доступно с PHP 7.3.0 и libcurl >= cURL 7.61.0. Доступно при сборке с OpenSSL >= 1.1.1.
CURLOPT_PROXY_SSLKEY Имя файла личного ключа, который будет использован для подключения к прокси HTTPS. Формат по умолчанию — "PEM", и его можно изменить через опцию CURLOPT_PROXY_SSLKEYTYPE. (Только для iOS и Mac OS X). Этот параметр игнорируется, если curl был создан для Secure Transport. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. Доступно, если включён встроенный TLS.
CURLOPT_PROXY_SSLKEYTYPE Формат вашего закрытого ключа. Поддерживаемые форматы: "PEM", "DER" и "ENG". Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_TLSAUTH_PASSWORD Пароль для метода аутентификации TLS, который задан в параметре CURLOPT_PROXY_TLSAUTH_TYPE. Требует, чтобы также был установлен параметр CURLOPT_PROXY_TLSAUTH_USERNAME. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_TLSAUTH_TYPE Метод аутентификации TLS для соединения HTTPS. Поддерживаемый метод — "SRP".

Замечание:

Аутентификация Secure Remote Password (SRP) для TLS обеспечивает взаимную аутентификацию, если обе стороны имеют общий секрет. Чтобы использовать TLS-SRP, вы также должны установить параметры CURLOPT_PROXY_TLSAUTH_USERNAME и CURLOPT_PROXY_TLSAUTH_PASSWORD.

Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXY_TLSAUTH_USERNAME Имя пользователя, которое будет использовано для метода аутентификации TLS прокси-сервера HTTPS, указанного в параметре CURLOPT_PROXY_TLSAUTH_TYPE. Требует, чтобы параметр CURLOPT_PROXY_TLSAUTH_PASSWORD также был установлен. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.
CURLOPT_PROXYUSERPWD Логин и пароль, записанные в виде "[username]:[password]", которые будут использованы при соединении через прокси.
CURLOPT_RANDOM_FILE Имя файла для инициализации генератора случайных чисел для SSL.
CURLOPT_RANGE Диапазон данных, которые нужно загрузить, в формате "X-Y", причём либо X, либо Y могут быть опущены. Протокол HTTP также поддерживает передачу нескольких диапазонов, разделённых запятыми, они задаются в формате "X-Y,N-M".
CURLOPT_REFERER Содержимое заголовка "Referer: ", который будет использован в HTTP-запросе.
CURLOPT_SASL_AUTHZID Идентификатор авторизации (authzid) для передачи. Эту опцию можно применять только для механизма аутентификации PLAIN SASL, где это необязательно. Если идентификатор авторизации не задан, только идентификатор аутентификации (authcid), как определено в имени пользователя, будет отправлен на сервер (вместе с паролем). Сервер получит идентификатор авторизации (authzid) из идентификатора аутентификации (authcid), если идентификатор авторизации не был указан, и затем он будет использовать внутренне.
CURLOPT_SERVICE_NAME Имя сервиса аутентификации. Добавлено в cURL 7.43.0. доступно с PHP 7.0.7.
CURLOPT_SSH_HOST_PUBLIC_KEY_MD5 Строка, содержащая 32 шестнадцатеричных цифры. Строка должна являться контрольной суммой по алгоритму MD5 открытого ключа удалённого компьютера и libcurl будет сбрасывать соединение к удалённому хосту до тех пор, пока контрольная сумма не будет соответствовать публичному ключу. Эта опция предназначена только для передачи данных с помощью SCP и SFTP. Добавлено в cURL 7.17.1.
CURLOPT_SSH_HOST_PUBLIC_KEY_SHA256 Закодированный в Base64 по алгоритму SHA256 хеш публичного ключа удалённого хоста. Передача завершится ошибкой, если заданный хеш не соответствует хешу удалённого хоста.
CURLOPT_SSH_PUBLIC_KEYFILE Имя файла для вашего публичного ключа. Если не задано, то libcurl использует по умолчанию файл $HOME/.ssh/id_dsa.pub, если переменная окружения HOME установлена и файл "id_dsa.pub" в текущей директории, если переменная HOME не установлена. Добавлено в cURL 7.16.1.
CURLOPT_SSH_PRIVATE_KEYFILE Имя файла для вашего приватного ключа. Если не задано, то libcurl использует по умолчанию файл $HOME/.ssh/id_dsa, если переменная окружения HOME установлена и файл "id_dsa" в текущей директории, если переменная HOME не установлена. Если файл защищён паролем, установите пароль с помощью CURLOPT_KEYPASSWD. Добавлено в cURL 7.16.1.
CURLOPT_SSL_CIPHER_LIST Список шифров для SSL-передач. Например, RC4-SHA и TLSv1 — корректные списки шифров.
CURLOPT_SSL_EC_CURVES Разделённый двоеточием список основанных на эллиптических кривых алгоритмов. Например, X25519:P-521 — это допустимый список из двух эллиптических кривых. Эта опция определят клиентские алгоритмы обмена во время SSL-рукопожатия, если дескриптор cURL на SSL-бэкенде собран с поддержкой этой опции.
CURLOPT_SSLCERT Имя файла с корректно отформатированным PEM-сертификатом.
CURLOPT_SSLCERTPASSWD Пароль для сертификата опции CURLOPT_SSLCERT.
CURLOPT_SSLCERTTYPE Формат сертификата. Поддерживаются форматы "PEM" (по умолчанию), "DER" и "ENG". Начиная с OpenSSL 0.9.3, "P12" (для файлов, закодированных в PKCS#12) Добавлен в версии cURL 7.9.3.
CURLOPT_SSLENGINE Идентификатор механизма шифрования для закрытого ключа SSL, указанного в параметре CURLOPT_SSLKEY.
CURLOPT_SSLENGINE_DEFAULT Идентификатор механизма шифрования для асимметричных операций шифрования.
CURLOPT_SSLKEY Имя файла с закрытым ключом SSL.
CURLOPT_SSLKEYPASSWD

Тайный пароль для закрытого ключа SSL, указанного параметром CURLOPT_SSLKEY.

Замечание:

Так как этот параметр содержит ценный пароль, помните, что содержащий его PHP-скрипт нужно хранить в безопасном месте.

CURLOPT_SSLKEYTYPE Тип закрытого ключа SSL, указанного в параметре CURLOPT_SSLKEY. Поддерживаются следующие типы ключей: "PEM" (по умолчанию), "DER" и "ENG".
CURLOPT_TLS13_CIPHERS Список комплектов шифров для соединения TLS 1.3. Список должен быть синтаксически правильным, он состоит из одной или нескольких строк набора шифров, разделённых двоеточиями. Эту опцию используют только тогда, когда curl собран для работы OpenSSL 1.1.1 или новее. Если выбран другой бэкенд SSL, можно попробовать установить наборы шифров TLS 1.3 через параметр CURLOPT_SSL_CIPHER_LIST. Доступен с PHP 7.3.0 и libcurl >= cURL 7.61.0. Доступен, когда собран с библиотекой OpenSSL >= 1.1.1.
CURLOPT_UNIX_SOCKET_PATH Разрешает использовать доменные сокеты UNIX в качестве конечной точки для соединения и устанавливает путь к ним равным заданной строке (string). Добавлено в cURL 7.40.0. Доступно с PHP 7.0.7.
CURLOPT_URL Загружаемый URL. Данный параметр может быть также установлен при инициализации сеанса с помощью curl_init().
CURLOPT_USERAGENT Содержимое заголовка "User-Agent: ", посылаемого в HTTP-запросе.
CURLOPT_USERNAME Имя пользователя для аутентификации. Добавлено в cURL 7.19.1.
CURLOPT_PASSWORD Пароль для аутентификации. Добавлено в cURL 7.19.1.
CURLOPT_USERPWD Логин и пароль для соединения, указанные в формате "[username]:[password]".
CURLOPT_XOAUTH2_BEARER Задаёт токен доступа OAuth 2.0. Добавлено в cURL 7.33.0. Доступно с PHP 7.0.7.

Для следующих значений параметра option, параметр value должен быть массивом:

Параметр Устанавливаемое значение value Замечания
CURLOPT_CONNECT_TO Соединяться с хостом на установленном порте, игнорируя URL. Принимает массив строк формата HOST:PORT:CONNECT-TO-HOST:CONNECT-TO-PORT. Добавлено в cURL 7.49.0. Доступно с PHP 7.0.7.
CURLOPT_HTTP200ALIASES Массив HTTP 200 ответов, которые будут трактоваться корректными ответами, а не ошибочными. Добавлен в cURL 7.10.3.
CURLOPT_HTTPHEADER Массив устанавливаемых HTTP-заголовков в формате array('Content-type: text/plain', 'Content-length: 100')
CURLOPT_POSTQUOTE Массив FTP-команд, выполняемых на сервере, после выполнения FTP-запроса.
CURLOPT_PROXYHEADER Массив пользовательских HTTP-заголовков для отправки на прокси Добавлено в cURL 7.37.0. Доступно с PHP 7.0.7.
CURLOPT_QUOTE Массив FTP-команд, выполняемых на сервере перед выполнением FTP-запроса.
CURLOPT_RESOLVE Предоставляет адрес для определённой пары хоста и порта. Массив, содержащий строки, состоящие из имени хоста, порта и IP-адреса, разделённых двоеточием. Пример: array("example.com:80:127.0.0.1") Добавлено в cURL 7.21.3.

Для следующих значений параметра option параметр value должен быть потоковым дескриптором (возвращаемым, например, функцией fopen()):

Параметр Устанавливаемое значение value
CURLOPT_FILE Файл, в который будет записан результат передачи. По умолчанию запись идёт в поток вывода STDOUT (окно браузера).
CURLOPT_INFILE Файл, из которого должно идти чтение данных, при загрузке на сервер.
CURLOPT_STDERR Альтернативный файл для вывода ошибок, который будет использован вместо потока ошибок STDERR.
CURLOPT_WRITEHEADER Файл, в который будут записаны заголовки текущей операции.

Для следующих значений параметра option, параметр value должен быть правильным именем функции или замыканием:

Параметр Устанавливаемое значение value Примечания
CURLOPT_HEADERFUNCTION Callback-функция принимает два параметра. Первым параметром является дескриптор cURL, вторым параметром является строка с записываемыми заголовками. Заголовки должны быть записаны с помощью данной callback-функции. Должна возвратить количество записанных байт.  
CURLOPT_PASSWDFUNCTION Callback-функция принимает три параметра. Первым параметром идёт дескриптор cURL, вторым параметром — строка с запросом пароля, третьим — максимальная длина пароля. Должна возвратить строку, содержащую пароль. Удалено, начиная с PHP 7.3.0.
CURLOPT_PROGRESSFUNCTION

Callback-функция принимает пять параметров. Первый является дескриптором cURL, второй — общим количеством байт, которое ожидается загрузить с сервера, третий — количеством уже загруженных байтов, четвёртый — общим количеством байтов, для которых ожидается отправка на сервер, и пятый — количеством уже отправленных байтов.

Замечание:

Callback-функция вызывается, только если опция CURLOPT_NOPROGRESS установлена в значение false.

Можно вернуть ненулевое значение, чтобы отменить передачу. В этом случае будет выдана ошибка CURLE_ABORTED_BY_CALLBACK.

 
CURLOPT_READFUNCTION Callback-функция принимает три параметра. Первым параметром является дескриптор cURL, вторым параметром — ресурс потока, переданный cURL через опцию CURLOPT_INFILE, а третьим — максимально разрешённое количество данных для чтения. Callback-функция должна возвратить строку с длиной, не превышающей запрошенного количества данных, обычно с помощью чтения из переданного потокового ресурса. Должна возвратить пустую строку для сигнала о конце файла EOF.  
CURLOPT_WRITEFUNCTION Callback-функция принимает два параметра. Первым параметром является дескриптор cURL, а вторым — строка с записываемыми данными. Данные должны быть сохранены с помощью данной функции. Она должна возвратить точное количество записанных байт, иначе закачка будет прервана с ошибкой.
CURLOPT_XFERINFOFUNCTION Callback-функция, принимающая два параметра. Имеет схожее назначение с опцией CURLOPT_PROGRESSFUNCTION, но является более современным и предпочтительным вариантом от cURL. Добавлена в версии 7.32.0. Доступна, начиная с PHP 8.2.0.  

Другие значения:

Параметр Устанавливаемое значение value
CURLOPT_SHARE Результат выполнения функции curl_share_init(). Разрешает обработчику cURL использовать данные из общего обработчика.

Возвращаемые значения

Возвращает true в случае успешного выполнения или false в случае возникновения ошибки.

Список изменений

Версия Описание
8.0.0 handle теперь ожидает экземпляр CurlHandle; раньше, ожидался ресурс (resource).
7.3.15, 7.4.3 Добавлен параметр CURLOPT_HTTP09_ALLOWED.
7.3.0 Добавлены параметры CURLOPT_ABSTRACT_UNIX_SOCKET, CURLOPT_KEEP_SENDING_ON_ERROR, CURLOPT_PRE_PROXY, CURLOPT_PROXY_CAINFO, CURLOPT_PROXY_CAPATH, CURLOPT_PROXY_CRLFILE, CURLOPT_PROXY_KEYPASSWD, CURLOPT_PROXY_PINNEDPUBLICKEY, CURLOPT_PROXY_SSLCERT, CURLOPT_PROXY_SSLCERTTYPE, CURLOPT_PROXY_SSL_CIPHER_LIST, CURLOPT_PROXY_SSLKEY, CURLOPT_PROXY_SSLKEYTYPE, CURLOPT_PROXY_SSL_OPTIONS, CURLOPT_PROXY_SSL_VERIFYHOST, CURLOPT_PROXY_SSL_VERIFYPEER, CURLOPT_PROXY_SSLVERSION, CURLOPT_PROXY_TLSAUTH_PASSWORD, CURLOPT_PROXY_TLSAUTH_TYPE, CURLOPT_PROXY_TLSAUTH_USERNAME, CURLOPT_SOCKS5_AUTH, CURLOPT_SUPPRESS_CONNECT_HEADERS, CURLOPT_DISALLOW_USERNAME_IN_URL, CURLOPT_DNS_SHUFFLE_ADDRESSES, CURLOPT_HAPPY_EYEBALLS_TIMEOUT_MS, CURLOPT_HAPROXYPROTOCOL, CURLOPT_PROXY_TLS13_CIPHERS, CURLOPT_SSH_COMPRESSION, CURLOPT_TIMEVALUE_LARGE и CURLOPT_TLS13_CIPHERS.
7.0.7 Добавлены параметры и их значения CURL_HTTP_VERSION_2, CURL_HTTP_VERSION_2_PRIOR_KNOWLEDGE, CURL_HTTP_VERSION_2TLS, CURL_REDIR_POST_301, CURL_REDIR_POST_302, CURL_REDIR_POST_303, CURL_REDIR_POST_ALL, CURL_VERSION_KERBEROS5, CURL_VERSION_PSL, CURL_VERSION_UNIX_SOCKETS, CURLAUTH_NEGOTIATE, CURLAUTH_NTLM_WB, CURLFTP_CREATE_DIR, CURLFTP_CREATE_DIR_NONE, CURLFTP_CREATE_DIR_RETRY, CURLHEADER_SEPARATE, CURLHEADER_UNIFIED, CURLMOPT_CHUNK_LENGTH_PENALTY_SIZE, CURLMOPT_CONTENT_LENGTH_PENALTY_SIZE, CURLMOPT_MAX_HOST_CONNECTIONS, CURLMOPT_MAX_PIPELINE_LENGTH, CURLMOPT_MAX_TOTAL_CONNECTIONS, CURLOPT_CONNECT_TO, CURLOPT_DEFAULT_PROTOCOL, CURLOPT_DNS_INTERFACE, CURLOPT_DNS_LOCAL_IP4, CURLOPT_DNS_LOCAL_IP6, CURLOPT_EXPECT_100_TIMEOUT_MS, CURLOPT_HEADEROPT, CURLOPT_LOGIN_OPTIONS, CURLOPT_PATH_AS_IS, CURLOPT_PINNEDPUBLICKEY, CURLOPT_PIPEWAIT, CURLOPT_PROXY_SERVICE_NAME, CURLOPT_PROXYHEADER, CURLOPT_SASL_IR, CURLOPT_SERVICE_NAME, CURLOPT_SSL_ENABLE_ALPN, CURLOPT_SSL_ENABLE_NPN, CURLOPT_SSL_FALSESTART, CURLOPT_SSL_VERIFYSTATUS, CURLOPT_STREAM_WEIGHT, CURLOPT_TCP_FASTOPEN, CURLOPT_TFTP_NO_OPTIONS, CURLOPT_UNIX_SOCKET_PATH, CURLOPT_XOAUTH2_BEARER, CURLPROTO_SMB, CURLPROTO_SMBS, CURLPROXY_HTTP_1_0, CURLSSH_AUTH_AGENT и CURLSSLOPT_NO_REVOKE.

Примеры

Пример #1 Инициализация сеанса CURL и загрузка веб-страницы

<?php

// Создаём новый ресурс cURL
$ch = curl_init();

// Устанавливаем URL-адрес и другие параметры
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/");
curl_setopt($ch, CURLOPT_HEADER, false);

// Захватываем страницу и передаём её браузеру
curl_exec($ch);

// Закрываем дескриптор cURL и освобождаем ресурсы системы
curl_close($ch);

?>

Примечания

Замечание:

Передача массива в параметр CURLOPT_POSTFIELDS закодирует данные с типом multipart/form-data, тогда как передача URL-кодированной строки закодирует данные с типом application/x-www-form-urlencoded.

Смотрите также

add a note add a note

User Contributed Notes 69 notes

up
221
rmckay at webaware dot com dot au
12 years ago
Please everyone, stop setting CURLOPT_SSL_VERIFYPEER to false or 0. If your PHP installation doesn't have an up-to-date CA root certificate bundle, download the one at the curl website and save it on your server:

http://curl.haxx.se/docs/caextract.html

Then set a path to it in your php.ini file, e.g. on Windows:

curl.cainfo=c:\php\cacert.pem

Turning off CURLOPT_SSL_VERIFYPEER allows man in the middle (MITM) attacks, which you don't want!
up
50
joey
8 years ago
It is important that anyone working with cURL and PHP keep in mind that not all of the CURLOPT and CURLINFO constants are documented. I always recommend reading the cURL documentation directly as it sometimes contains better information. The cURL API in tends to be fubar as well so do not expect things to be where you would normally logically look for them.

curl is especially difficult to work with when it comes to cookies. So I will talk about what I found with PHP 5.6 and curl 7.26.

If you want to manage cookies in memory without using files including reading, writing and clearing custom cookies then continue reading.

To start with, the way to enable in memory only cookies associated with a cURL handle you should use:

    curl_setopt($curl, CURLOPT_COOKIEFILE, "");

cURL likes to use magic strings in options as special commands. Rather than having an option to enable the cookie engine in memory it uses a magic string to do that. Although vaguely the documentation here mentions this however most people like me wouldn't even read that because a COOKIEFILE is the complete opposite of what we want.

To get the cookies for a curl handle you can use:

    curl_getinfo($curl, CURLINFO_COOKIELIST);

This will give an array containing a string for each cookie. It is tab delimited and unfortunately you will have to parse it yourself if you want to do anything beyond copying the cookies.

To clear the in memory cookies for a cURL handle you can use:

    curl_setopt($curl, CURLOPT_COOKIELIST, "ALL");

This is a magic string. There are others in the cURL documentation. If a magic string isn't used, this field should take a cookie in the same string format as in getinfo for the cookielist constant. This can be used to delete individual cookies although it's not the most elegant API for doing so.

For copying cookies I recommend using curl_share_init.

You can also copy cookies from one handle to another like so:

    foreach(curl_getinfo($curl_a, CURLINFO_COOKIELIST) as $cookie_line)
        curl_setopt($curl, CURLOPT_COOKIELIST, $cookie_line);

An inelegant way to delete a cookie would be to skip the one you don't want.

I only recommend using COOKIELIST with magic strings because the cookie format is not secure or stable. You can inject tabs into at least path and name so it becomes impossible to parse reliably. If you must parse this then to keep it secure I recommend prohibiting more than 6 tabs in the content which probably isn't a big loss to most people.

A the absolute minimum for validation I would suggest:

    /^([^\t]+\t){5}[^\t]+$/D

Here is the format:

    #define SEP  "\t"  /* Tab separates the fields */

    char *my_cookie =
      "example.com"    /* Hostname */
      SEP "FALSE"      /* Include subdomains */
      SEP "/"          /* Path */
      SEP "FALSE"      /* Secure */
      SEP "0"          /* Expiry in epoch time format. 0 == Session */
      SEP "foo"        /* Name */
      SEP "bar";       /* Value */
up
13
ashw1 - at - no spam - post - dot - cz
17 years ago
In case you wonder how come, that cookies don't work under Windows, I've googled for some answers, and here is the result: Under WIN you need to input absolute path of the cookie file.

This piece of code solves it:

<?php

if ($cookies != '')
    {
    if (
substr(PHP_OS, 0, 3) == 'WIN')
        {
$cookies = str_replace('\\','/', getcwd().'/'.$cookies);}
   
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookies);
   
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookies);
    }

?>
up
32
Steve Kamerman
13 years ago
If you want cURL to timeout in less than one second, you can use CURLOPT_TIMEOUT_MS, although there is a bug/"feature"  on "Unix-like systems" that causes libcurl to timeout immediately if the value is < 1000 ms with the error "cURL Error (28): Timeout was reached".  The explanation for this behavior is:

"If libcurl is built to use the standard system name resolver, that portion of the transfer will still use full-second resolution for timeouts with a minimum timeout allowed of one second."

What this means to PHP developers is "You can use this function without testing it first, because you can't tell if libcurl is using the standard system name resolver (but you can be pretty sure it is)"

The problem is that on (Li|U)nix, when libcurl uses the standard name resolver, a SIGALRM is raised during name resolution which libcurl thinks is the timeout alarm.

The solution is to disable signals using CURLOPT_NOSIGNAL.  Here's an example script that requests itself causing a 10-second delay so you can test timeouts:

<?php
if (!isset($_GET['foo'])) {
       
// Client
       
$ch = curl_init('http://localhost/test/test_timeout.php?foo=bar');
       
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
       
curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
       
curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
       
$data = curl_exec($ch);
       
$curl_errno = curl_errno($ch);
       
$curl_error = curl_error($ch);
       
curl_close($ch);

        if (
$curl_errno > 0) {
                echo
"cURL Error ($curl_errno): $curl_error\n";
        } else {
                echo
"Data received: $data\n";
        }
} else {
       
// Server
       
sleep(10);
        echo
"Done.";
}
?>
up
14
JScott jscott401 at gmail dot com
14 years ago
Some additional notes for curlopt_writefunction. I struggled with this at first because it really isn't documented very well.

When you write a callback function and use it with curlopt_writefunction it will be called MULTIPLE times. Your function MUST return the ammount of data written to it each time. It is very picky about this. Here is a snippet from my code that may help you

<?php
curl_setopt
($this->curl_handle, CURLOPT_WRITEFUNCTION, array($this, "receiveResponse"));

// later on in the class I wrote my receive Response method

private function receiveResponse($curlHandle,$xmldata)
                {
                       
$this->responseString = $xmldata;
                       
$this->responseXML .=  $this->responseString;
                       
$this->length = strlen($xmldata);
                       
$this->size += $this->length;
                        return
$this->length;

                }
?>

Now I did this for a class. If you aren't doing OOP then you will obviously need to modify this for your own use.

CURL calls your script MULTIPLE times because the data will not always be sent all at once. Were talking internet here so its broken up into packets. You need to take your data and concatenate it all together until it is all written. I was about to pull my damn hair out because I would get broken chunks of XML back from the server and at random lengths. I finally figured out what was going on. Hope this helps
up
3
cmatiasvillanueva at gmail dot com
7 years ago
What is not mentioned in the documentation is that if you want to set  a local-port or local-port-range to establish a connection is possible by adding   CURLOPT_LOCALPORT and CURLOPT_LOCALPORTRANGE options.  

Ex:
$conn=curl_init ('example.com');
curl_setopt($conn, CURLOPT_LOCALPORT, 35000);
curl_setopt($conn, CURLOPT_LOCALPORTRANGE, 200);

CURLOPT_LOCALPORT: This sets the local port number of the socket used for the connection.

CURLOPT_LOCALPORTRANGE:  The range argument is the number of attempts libcurl will make to find a working local port number. It starts with the given CURLOPT_LOCALPORT and adds one to the number for each retry. Setting this option to 1 or below will make libcurl do only one try for the exact port number.

Interface can be also configured using CURLOPT_INTERFACE:

Ex:

curl_setopt($conn,  CURLOPT_INTERFACE, "eth1");
up
29
Philippe dot Jausions at 11abacus dot com
18 years ago
Clarification on the callback methods:

- CURLOPT_HEADERFUNCTION is for handling header lines received *in the response*,
- CURLOPT_WRITEFUNCTION is for handling data received *from the response*,
- CURLOPT_READFUNCTION is for handling data passed along *in the request*.

The callback "string" can be any callable function, that includes the array(&$obj, 'someMethodName') format.

-Philippe
up
6
mw+php dot net at lw-systems dot de
12 years ago
The description of the use of the CURLOPT_POSTFIELDS option should be emphasize, that using POST with HTTP/1.1 with cURL implies the use of a "Expect: 100-continue" header. Some web servers will not understand the handling of chunked transfer of post data.

To disable this behavior one must disable the use of the "Expect:" header with

    curl_setopt($ch, CURLOPT_HTTPHEADER,array("Expect:"));
up
37
Ed Cradock
14 years ago
PUT requests are very simple, just make sure to specify a content-length header and set post fields as a string.

Example:

<?php
function doPut($url, $fields)
{
  
$fields = (is_array($fields)) ? http_build_query($fields) : $fields;

   if(
$ch = curl_init($url))
   {
     
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'PUT');
     
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
     
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Length: ' . strlen($fields)));
     
curl_setopt($ch, CURLOPT_POSTFIELDS, $fields);
     
curl_exec($ch);

     
$status = curl_getinfo($ch, CURLINFO_HTTP_CODE);

     
curl_close($ch);

      return (int)
$status;
   }
   else
   {
      return
false;
   }
}

if(
doPut('http://example.com/api/a/b/c', array('foo' => 'bar')) == 200)
  
// do something
else
  
// do something else.
?>

You can grab the request data on the other side with:

<?php
if($_SERVER['REQUEST_METHOD'] == 'PUT')
{
  
parse_str(file_get_contents('php://input'), $requestData);

  
// Array ( [foo] => bar )
  
print_r($requestData);

  
// Do something with data...
}
?>

DELETE  can be done in exactly the same way.
up
6
Victor Jerlin
15 years ago
Seems like some options not mentioned on this page, but listed on http://curl.haxx.se/libcurl/c/curl_easy_setopt.html is actually supported.

I was happy to see that I could actually use CURLOPT_FTP_CREATE_MISSING_DIRS even from PHP.
up
26
sgamon at yahoo dot com
16 years ago
If you are doing a POST, and the content length is 1,025 or greater, then curl exploits a feature of http 1.1: 100 (Continue) Status.

See http://www.w3.org/Protocols/rfc2616/rfc2616-sec8.html#sec8.2.3

* it adds a header, "Expect: 100-continue". 
* it then sends the request head, waits for a 100 response code, then sends the content

Not all web servers support this though.  Various errors are returned depending on the server.  If this happens to you, suppress the "Expect" header with this command:

<?php
curl_setopt
($ch, CURLOPT_HTTPHEADER, array('Expect:'));
?>

See http://www.gnegg.ch/2007/02/the-return-of-except-100-continue/
up
14
dweingart at pobox dot com
21 years ago
If you want to Curl to follow redirects and you would also like Curl to echo back any cookies that are set in the process, use this:

<?php curl_setopt($ch, CURLOPT_COOKIEJAR, '-'); ?>

'-' means stdout

-dw
up
18
Chris at PureFormSolutions dot com
15 years ago
I've found that setting CURLOPT_HTTPHEADER more than once will clear out any headers you've set previously with CURLOPT_HTTPHEADER.

Consider the following:
<?php
   
# ...

   
curl_setopt($cURL,CURLOPT_HTTPHEADER,array (
       
"Content-Type: text/xml; charset=utf-8",
       
"Expect: 100-continue"
   
));

   
# ... do some other stuff ...

   
curl_setopt($cURL,CURLOPT_HTTPHEADER,array (
       
"Accept: application/json"
   
));

   
# ...
?>

Both the Content-Type and Expect I set will not be in the outgoing headers, but Accept will.
up
15
joelhy
8 years ago
Please notice that CURLINFO_HEADER_OUT and CURLOPT_VERBOSE option does not work together:
"When CURLINFO_HEADER_OUT is set to TRUE than CURLOPT_VERBOSE does not work."(from https://bugs.php.net/bug.php?id=65348).
This took me an hour or two to figure it out.
up
16
luca dot manzo at bbsitalia dot com
18 years ago
If you're getting trouble with cookie handling in curl:

- curl manages tranparently cookies in a single curl session
- the option
<?php curl_setopt($ch, CURLOPT_COOKIEJAR, "/tmp/cookieFileName"); ?>

makes curl to store the cookies in a file at the and of the curl session

- the option
<?php curl_setopt($ch, CURLOPT_COOKIEFILE, "/tmp/cookieFileName"); ?>

makes curl to use the given file as source for the cookies to send to the server.

so to handle correctly cookies between different curl session, the you have to do something like this:

<?php
       $ch
= curl_init();
      
curl_setopt ($ch, CURLOPT_URL, $url);
      
curl_setopt ($ch, CURLOPT_COOKIEJAR, COOKIE_FILE_PATH);
      
curl_setopt ($ch, CURLOPT_COOKIEFILE, COOKIE_FILE_PATH);

      
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
      
$result = curl_exec ($ch);
      
curl_close($ch);
       return
$result;
?>

in particular this is NECESSARY if you are using PEAR_SOAP libraries to build a webservice client over https and the remote server need to establish a session cookie. in fact each soap message is sent using a different curl session!!

I hope this can help someone
Luca
up
2
qwertz182
4 years ago
As the "example #2 Uploading file" says it is deprecated as of PHP 5.5.0 but doesn't tell you how it's done right,
here is a really easy example using the CURLFile class:

<?php
$request
= [
   
'firstName' => 'John',
   
'lastName' => 'Doe',
   
'file' => new CURLFile('example.txt', 'text/plain') // or use curl_file_create()
];

$curlOptions = [
   
CURLOPT_URL => 'http://example.com/upload.php',
   
CURLOPT_POST => true,
   
CURLOPT_HEADER => false,
   
CURLOPT_RETURNTRANSFER => true,
   
CURLOPT_POSTFIELDS => $request,
];

$ch = curl_init();
curl_setopt_array($ch, $curlOptions);

$response = curl_exec($ch);
?>

This is just like posting a html form with an input[type=file] field.
The result on windows could look like this:

<?php
// $_POST
Array
(
    [
firstName] => John
   
[lastName] => Doe
)

// $_FILES
Array
(
    [
file] => Array
        (
            [
name] => example.txt
           
[type] => text/plain
           
[tmp_name] => C:\wamp64\tmp\php3016.tmp
           
[error] => 0
           
[size] => 14
       
)

)
?>

Since the request is an array (and not a string), curl will automatically encode the data as "multipart/form-data".
Please be aware that if you pass an invalid file path to CURLFile, setting the CURLOPT_POSTFIELDS option will fail.
So if you are using curl_setopt_array for setting the options at once, according to the manual, "If an option could not be successfully set, FALSE is immediately returned, ignoring any future options in the options array.".
So you should make sure that the file exists or set CURLOPT_POSTFIELDS with curl_setopt() and check if it returns false and act accordingly.
up
14
yann dot corno at free dot fr
22 years ago
About the CURLOPT_HTTPHEADER option, it took me some time to figure out how to format the so-called 'Array'. It fact, it is a list of strings. If Curl was already defining a header item, yours will replace it. Here is an example to change the Content Type in a POST:

<?php curl_setopt ($ch, CURLOPT_HTTPHEADER, Array("Content-Type: text/xml")); ?>

Yann
up
9
anderseta at gmail dot com
14 years ago
If you wish to find the size of the file you are streaming and use it as your header this is how:

<?php

function write_function($curl_resource, $string)
{
    if(
curl_getinfo($curl_resource, CURLINFO_SIZE_DOWNLOAD) <= 2000)
    {
       
header('Expires: 0');
       
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
       
header('Pragma: public');
       
header('Content-Description: File Transfer');
       
header("Content-Transfer-Encoding: binary");
       
header("Content-Type: ".curl_getinfo($curl_resource, CURLINFO_CONTENT_TYPE)."");
       
header("Content-Length: ".curl_getinfo($curl_resource, CURLINFO_CONTENT_LENGTH_DOWNLOAD)."");
    }
   
    print
$string;

    return
mb_strlen($string, '8bit');
}

?>

1440 is the the default number of bytes curl will call the write function (BUFFERSIZE does not affect this, i actually think you can not change this value), so it means the headers are going to be set only one time.

write_function must return the exact number of bytes of the string, so you can return a value with mb_strlen.
up
14
badman
11 years ago
Many hosters use PHP safe_mode or/and open_basedir, so you can't use CURLOPT_FOLLOWLOCATION. If you try, you see message like this:
CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled or an open_basedir is set in [you script name & path] on line XXX

First, I try to use zsalab function (http://us2.php.net/manual/en/function.curl-setopt.php#102121) from this page, but for some reason it did not work properly. So, I wrote my own.

It can be use instead of curl_exec. If server HTTP response codes is 30x, function will forward the request as long as the response is not different from 30x (for example, 200 Ok). Also you can use POST.

function curlExec(/* Array */$curlOptions='', /* Array */$curlHeaders='', /* Array */$postFields='')
{
  $newUrl = '';
  $maxRedirection = 10;
  do
  {
    if ($maxRedirection<1) die('Error: reached the limit of redirections');

    $ch = curl_init();
    if (!empty($curlOptions)) curl_setopt_array($ch, $curlOptions);
    if (!empty($curlHeaders)) curl_setopt($ch, CURLOPT_HTTPHEADER, $curlHeaders);
    if (!empty($postFields))
    {
      curl_setopt($ch, CURLOPT_POST, 1);
      curl_setopt($ch, CURLOPT_POSTFIELDS, $postFields);
    }
   
    if (!empty($newUrl)) curl_setopt($ch, CURLOPT_URL, $newUrl); // redirect needed
   
    $curlResult = curl_exec($ch);
    $code = curl_getinfo($ch, CURLINFO_HTTP_CODE);

    if ($code == 301 || $code == 302 || $code == 303 || $code == 307)
    {
      preg_match('/Location:(.*?)\n/', $curlResult, $matches);
      $newUrl = trim(array_pop($matches));
      curl_close($ch);

      $maxRedirection--;
      continue;
    }
    else // no more redirection
    {
      $code = 0;
      curl_close($ch);
    }
  }
  while($code);
  return $curlResult;
}
up
32
jade dot skaggs at gmail dot com
16 years ago
After much struggling, I managed to get a SOAP request requiring HTTP authentication to work.  Here's some source that will hopefully be useful to others.

         <?php

         $credentials
= "username:password";
        
        
// Read the XML to send to the Web Service
        
$request_file = "./SampleRequest.xml";
       
$fh = fopen($request_file, 'r');
       
$xml_data = fread($fh, filesize($request_file));
       
fclose($fh);
               
       
$url = "http://www.example.com/services/calculation";
       
$page = "/services/calculation";
       
$headers = array(
           
"POST ".$page." HTTP/1.0",
           
"Content-type: text/xml;charset=\"utf-8\"",
           
"Accept: text/xml",
           
"Cache-Control: no-cache",
           
"Pragma: no-cache",
           
"SOAPAction: \"run\"",
           
"Content-length: ".strlen($xml_data),
           
"Authorization: Basic " . base64_encode($credentials)
        );
      
       
$ch = curl_init();
       
curl_setopt($ch, CURLOPT_URL,$url);
       
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
       
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
       
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
       
curl_setopt($ch, CURLOPT_USERAGENT, $defined_vars['HTTP_USER_AGENT']);
       
       
// Apply the XML to our curl call
       
curl_setopt($ch, CURLOPT_POST, 1);
       
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml_data);

       
$data = curl_exec($ch);

        if (
curl_errno($ch)) {
            print
"Error: " . curl_error($ch);
        } else {
           
// Show me the result
           
var_dump($data);
           
curl_close($ch);
        }

?>
up
8
jancister at gmail dot com
9 years ago
Please note that if you want to handle progress using CURLOPT_PROGRESSFUNCTION option, you need to take into consideration what version of PHP are you using. Since version 5.5.0, compatibility-breaking change was introduced in number/order of the arguments passed to the callback function, and cURL resource is now passed as first argument.

Prior to version 5.5.0:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
   
// Handle progress
}
?>

From version 5.5.0:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($resource, $download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
   
// Handle progress
}
?>

However, if your code needs to be compatible with PHP version both before and after 5.5.0, consider adding a version check:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($resource, $download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
  
/**
    * $resource parameter was added in version 5.5.0 breaking backwards compatibility;
    * if we are using PHP version lower than 5.5.0, we need to shift the arguments
    * @see http://php.net/manual/en/function.curl-setopt.php#refsect1-function.curl-setopt-changelog
    */
   
if (version_compare(PHP_VERSION, '5.5.0') < 0) {
       
$uploaded = $upload_size;
       
$upload_size = $downloaded;
       
$downloaded = $download_size;
       
$download_size = $resource;
    }

   
// Handle progress
}
?>
up
21
joeterranova at gmail dot com
14 years ago
It appears that setting CURLOPT_FILE before setting CURLOPT_RETURNTRANSFER doesn't work, presumably because CURLOPT_FILE depends on CURLOPT_RETURNTRANSFER being set.

So do this:

<?php
curl_setopt
($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FILE, $fp);
?>

not this:

<?php
curl_setopt
($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
?>
up
5
skyogre __at__ yandex __dot__ ru
19 years ago
There is really a problem of transmitting $_POST data with curl in php 4+ at least.
I improved the encoding function by Alejandro Moreno to work properly with mulltidimensional arrays.

<?php
function data_encode($data, $keyprefix = "", $keypostfix = "") {
 
assert( is_array($data) );
 
$vars=null;
  foreach(
$data as $key=>$value) {
    if(
is_array($value)) $vars .= data_encode($value, $keyprefix.$key.$keypostfix.urlencode("["), urlencode("]"));
    else
$vars .= $keyprefix.$key.$keypostfix."=".urlencode($value)."&";
  }
  return
$vars;
}

curl_setopt($ch, CURLOPT_POSTFIELDS, substr(data_encode($_POST), 0, -1) );

?>
up
9
fnjordy at gmail dot com
16 years ago
Note that CURLOPT_RETURNTRANSFER when used with CURLOPT_WRITEFUNCTION has effectively three settings: default, true, and false.

default - callbacks will be called as expected.
true - content will be returned but callback function will not be called.
false - content will be output and callback function will not be called.

Note that CURLOPT_HEADERFUNCTION callbacks are always called.
up
3
juozaspo at gmail dot com
12 years ago
I've created an example that gets the file on url passed to script and outputs it to the browser.

<?php
//get the file (e.g. image) and output it to the browser
$ch = curl_init(); //open curl handle
curl_setopt($ch, CURLOPT_URL, $_GET['url']); //set an url
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //do not output directly, use variable
curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1); //do a binary transfer
curl_setopt($ch, CURLOPT_FAILONERROR, 1); //stop if an error occurred
$file=curl_exec($ch); //store the content in variable
if(!curl_errno($ch))
{
   
//send out headers and output
   
header ("Content-type: ".curl_getinfo($ch, CURLINFO_CONTENT_TYPE)."");
   
header ("Content-Length: ".curl_getinfo($ch, CURLINFO_CONTENT_LENGTH_DOWNLOAD)."");
    echo
$file;
} else echo
'Curl error: ' . curl_error($ch);
curl_close($ch); //close curl handle
?>

p.s. Make sure that there're no new lines before and after code or script may not work.
up
3
Joey Hewitt
12 years ago
Note that if you put a certificate chain in a PEM file, the certificates need to be ordered so that each certificate is followed by its issuer (i.e., root last.)

Source: http://publib.boulder.ibm.com/tividd/td/ITIM/SC32-1493-00/en_US/HTML/im451_config09.htm
up
11
PHP at RHaworth dot net
13 years ago
When CURLOPT_FOLLOWLOCATION and CURLOPT_HEADER are both true and redirect/s have happened then the header returned by curl_exec() will contain all the headers in the redirect chain in the order they were encountered.
up
7
Dustin Hawkins
18 years ago
To further expand upon use of CURLOPT_CAPATH and CURLOPT_CAINFO...

In my case I wanted to prevent curl from talking to any HTTPS server except my own using a self signed certificate. To do this, you'll need openssl installed and access to the HTTPS Server Certificate (server.crt by default on apache)

You can then use a command simiar to this to translate your apache certificate into one that curl likes.

$ openssl x509 -in server.crt -out outcert.pem -text

Then set CURLOPT_CAINFO equal to the the full path to outcert.pem and turn on CURLOPT_SSL_VERIFYPEER.

If you want to use the CURLOPT_CAPATH option, you should create a directory for all the valid certificates you have created, then use the c_rehash script that is included with openssl to "prepare" the directory.

If you dont use the c_rehash utility, curl will ignore any file in the directory you set.
up
14
saidk at phirebranding dot com
16 years ago
Passing in PHP's $_SESSION into your cURL call:

<?php
session_start
();
$strCookie = 'PHPSESSID=' . $_COOKIE['PHPSESSID'] . '; path=/';
session_write_close();

$curl_handle = curl_init('enter_external_url_here');
curl_setopt( $curl_handle, CURLOPT_COOKIE, $strCookie );
curl_exec($curl_handle);
curl_close($curl_handle);
?>

This worked great for me.  I was calling pages from the same server and needed to keep the $_SESSION variables.  This passes them over.  If you want to test, just print_r($_SESSION);

Enjoy!
up
5
Martin K.
10 years ago
If you only want to enable cookie handling and you don't need to save the cookies for a separate session, just set CURLOPT_COOKIEFILE to an empty string.  I was given the advice to use php://memory but that did not seem to have the same effect.

Although this is stated in the documentation I thought it was worth reiterating since it cause me so much trouble.
up
12
Ojas Ojasvi
17 years ago
<?php
/*
* Author: Ojas Ojasvi
* Released: September 25, 2007
* Description: An example of the disguise_curl() function in order to grab contents from a website while remaining fully camouflaged by using a fake user agent and fake headers.
*/

$url = 'http://www.php.net';

// disguises the curl using fake headers and a fake user agent.
function disguise_curl($url)
{
 
$curl = curl_init();

 
// Setup headers - I used the same headers from Firefox version 2.0.0.6
  // below was split up because php.net said the line was too long. :/
 
$header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
 
$header[0] .= "text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
 
$header[] = "Cache-Control: max-age=0";
 
$header[] = "Connection: keep-alive";
 
$header[] = "Keep-Alive: 300";
 
$header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
 
$header[] = "Accept-Language: en-us,en;q=0.5";
 
$header[] = "Pragma: "; // browsers keep this blank.

 
curl_setopt($curl, CURLOPT_URL, $url);
 
curl_setopt($curl, CURLOPT_USERAGENT, 'Googlebot/2.1 (+http://www.google.com/bot.html)');
 
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
 
curl_setopt($curl, CURLOPT_REFERER, 'http://www.google.com');
 
curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
 
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
 
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
 
curl_setopt($curl, CURLOPT_TIMEOUT, 10);

 
$html = curl_exec($curl); // execute the curl command
 
curl_close($curl); // close the connection

 
return $html; // and finally, return $html
}

// uses the function and displays the text off the website
$text = disguise_curl($url);
echo
$text;
?>

Ojas Ojasvi
up
7
Aaron Wells
10 years ago
If you use cURL to fetch user-supplied URLs (for instance, in a web-based RSS aggregator), be aware of the risk of server-side request forgery (SSRF). This is an attack where the user takes advantage of the fact that cURL requests are sent from the web server itself, to reach network locations they wouldn't be able to reach from outside the network.

For instance, they could enter a "http://localhost" URL, and access things on the web server via "localhost". Or, "ftp://localhost". cURL supports a lot of protocols!

If you are using CURLOPT_FOLLOWLOCATION, the malicious URL could be in a redirect from the original request. cURL also will follow redirect headers to other protocols! (303 See Other; Location: ftp://localhost).

So if you're using cURL with user-supplied URLs, at the very least use CURLOPT_PROTOCOLS (which also sets CURLOPT_REDIR_PROTOCOLS), and either disable CURLOPT_FOLLOWLOCATION or use the "SafeCurl" library to safely follow redirects.
up
11
mr at coder dot tv
18 years ago
Sometimes you can't use CURLOPT_COOKIEJAR and CURLOPT_COOKIEFILE becoz of the server php-settings(They say u may grab any files from server using these options). Here is the solution
1)Don't use CURLOPT_FOLLOWLOCATION
2)Use curl_setopt($ch, CURLOPT_HEADER, 1)
3)Grab from the header cookies like this:
preg_match_all('|Set-Cookie: (.*);|U', $content, $results);   
$cookies = implode(';', $results[1]);
4)Set them using curl_setopt($ch, CURLOPT_COOKIE,  $cookies);

Good Luck, Yevgen
up
2
eric dot van dot eldik at peercode dot nl
6 years ago
When you get this error using a PUT request: "SSL read: error:00000000:lib(0):func(0):reason(0), errno 104")

It could be caused by:
<?php
curl_setopt
($ch, CURLOPT_PUT, TRUE);
?>

Instead try:
<?php
curl_setopt
($ch, CURLOPT_CUSTOMREQUEST, "PUT");
?>
up
8
S\
13 years ago
When using CURLOPT_POSTFIELDS with an array as parameter, you have to pay high attention to user input. Unvalidated user input will lead to serious security issues.

<?php

/**
* test.php:
*/
$ch = curl_init('http://example.com');

curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, array(
   
'foo' => $_GET['bar']
));

curl_exec($ch);

?>

Requesting "test.php?bar=@/home/user/test.png" will send "test.png" to example.com.
Make sure you remove the leading "@" from user input.
up
3
clint at fewbar dot com
14 years ago
If you have turned on conditional gets on a curl handle, and then for a subsequent request, you don't have a good setting for CURLOPT_TIMEVALUE , you can disable If-Modified-Since checking with:

<?php

$ch
= curl_init();
curl_setopt($ch, CURLOPT_URL, $foo);
curl_setopt($ch, CURLOPT_TIMEVALUE, filemtime($foo_path));
curl_setopt($ch, CURLOPT_TIMECONDITION, CURLOPT_TIMECOND_IFMODIFIEDSINCE);
curl_exec($ch);
// Reuse same curl handle
curl_setopt($ch, CURLOPT_URL, $bar);
curl_setopt($ch, CURLOPT_TIMEVALUE, null); // don't know mtime
curl_setopt($ch, CURLOPT_TIMECONDITION, 0); // set it to 0, turns it off
curl_exec($ch);

?>
up
2
gskluzacek at gmail dot com
13 years ago
FYI... unless you specifically set the user agent, no user agent will be sent in your request as there is no default value like some of the other options.

As others have said, not sending a user agent may cause you to not  get the results that you expected, e.g., 0 byte length content, different content, etc.
up
4
rob at infoglobe dot net
17 years ago
Options not included in the above, but that work (Taken from the libcurl.a C documentation)

CURLOPT_FTP_SSL

Pass a long using one of the values from below, to make libcurl use your desired level of SSL for the ftp transfer. (Added in 7.11.0)

CURLFTPSSL_NONE

Don't attempt to use SSL.

CURLFTPSSL_TRY

Try using SSL, proceed as normal otherwise.

CURLFTPSSL_CONTROL

Require SSL for the control connection or fail with CURLE_FTP_SSL_FAILED.

CURLFTPSSL_ALL

Require SSL for all communication or fail with CURLE_FTP_SSL_FAILED.
up
5
ohcc at 163 dot com
7 years ago
This is howto upload an existing file to an FTP server with cURL in PHP.

You should remember that CURLOPT_URL should contain the file's basename to save on the FTP server. For example, if you upload hello.txt to ftp://www.wuxiancheng.cn/text/, CURLOPT_URL should be ftp://www.wuxiancheng.cn/text/hello.txt rather than ftp://www.wuxiancheng.cn/text/, otherwise you will get an error message like "Uploading to a URL without a file name! " when you call curl_error();

<?php
    $ch
= curl_init();
   
$filepath = 'D:\Web\www\wuxiancheng.cn\hello.txt';
   
$basename = pathInfo($filepath, PATHINFO_BASENAME);
   
$filesize = fileSize($filepath);
   
curl_setopt_array(
       
$ch,
        array(
           
CURLOPT_URL => 'ftp://www.wuxiancheng.cn/text/' . $basename,
           
CURLOPT_USERPWD => 'USERNAME:PASSWORD',
           
CURLOPT_PROTOCOLS => CURLPROTO_FTP,
           
CURLOPT_UPLOAD => true,
           
CURLOPT_INFILE => $filepath,
           
CURLOPT_INFILESIZE => $filesize,
           
CURLOPT_RETURNTRANSFER => true,
           
CURLOPT_HEADER => false,
        )
    );
   
curl_exec($ch);
   
$message = curl_errno($ch) === CURLE_OK ? 'success' : 'failure';
    echo
$message;
?>
up
7
Pawel Antczak
15 years ago
Hello.
During problems with "CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set"
I was looking for solution.
I've found few methods on this page, but none of them was good enough, so I made one.
<?php
function curl_redirect_exec($ch, &$redirects, $curlopt_header = false) {
   
curl_setopt($ch, CURLOPT_HEADER, true);
   
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
   
$data = curl_exec($ch);
   
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    if (
$http_code == 301 || $http_code == 302) {
        list(
$header) = explode("\r\n\r\n", $data, 2);
       
$matches = array();
       
preg_match('/(Location:|URI:)(.*?)\n/', $header, $matches);
       
$url = trim(array_pop($matches));
       
$url_parsed = parse_url($url);
        if (isset(
$url_parsed)) {
           
curl_setopt($ch, CURLOPT_URL, $url);
           
$redirects++;
            return
curl_redirect_exec($ch, $redirects);
        }
    }
    if (
$curlopt_header)
        return
$data;
    else {
        list(,
$body) = explode("\r\n\r\n", $data, 2);
        return
$body;
    }
}
?>

Main issue in existing functions was lack of information, how many redirects was done.
This one will count it.
First parameter as usual.
Second should be already initialized integer, it will be incremented by number of done redirects.
You can set CURLOPT_HEADER if You need it.
up
3
michaeledwards.com
19 years ago
Problems can occur if you mix CURLOPT_URL with a 'Host:' header in CURLOPT_HEADERS on redirects because cURL will combine the host you explicitly stated in the 'Host:' header with the host from the Location: header of the redirect response.

In short, don't do this:

<?php
$host
= "www.example.com";
$url = "http://$host/";

$headers = array("Host: $host");

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

Do
this instead:

$host = "www.example.com";
$url = "http://$host/";

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);
?>
up
10
regan dot corey at gmail dot com
12 years ago
I spent a couple of days trying to POST a multi-dimensional array of form fields, including a file upload, to a remote server to update a product. Here are the breakthroughs that FINALLY allowed the script to run as desired.

Firstly, the HTML form used input names like these:
<input type="text" name="product[name]" />
<input type="text" name="product[cost]" />
<input type="file" name="product[thumbnail]" />
in conjunction with two other form inputs not part of the product array
<input type="text" name="method" value="put" />
<input type="text" name="mode" />

I used several cURL options, but the only two (other than URL) that mattered were:
curl_setopt($handle, CURLOPT_POST, true);
curl_setopt($handle, CURLOPT_POSTFIELDS, $postfields);
Pretty standard so far.
Note: headers didn't need to be set, cURL automatically sets headers (like content-type: multipart/form-data; content-length...) when you pass an array into CURLOPT_POSTFIELDS.
Note: even though this is supposed to be a PUT command through an HTTP POST form, no special PUT options needed to be passed natively through cURL. Options such as
curl_setopt($handle, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT', 'Content-Length: ' . strlen($fields)));
or
curl_setopt($handle, CURLOPT_PUT, true);
or
curl_setopt($handle, CURLOPT_CUSTOMREQUEST, "PUT);
were not needed to make the code work.

The fields I wanted to pass through cURL were arranged into an array something like this:
$postfields = array("method" => $_POST["method"],
                    "mode" => $_POST["mode"],
                    "product" => array("name" => $_POST["product"],
                                        "cost" => $_POST["product"]["cost"],
                                        "thumbnail" => "@{$_FILES["thumbnail"]["tmp_name"]};type={$_FILES["thumbnail"]["type"]}")
                    );

-Notice how the @ precedes the temporary filename, this creates a link so PHP will upload/transfer an actual file instead of just the file name, which would happen if the @ isn't included.
-Notice how I forcefully set the mime-type of the file to upload. I was having issues where images filetypes were defaulting to octet-stream instead of image/png or image/jpeg or whatever the type of the selected image.

I then tried passing $postfields straight into curl_setopt($this->handle, CURLOPT_POSTFIELDS, $postfields); but it didn't work.
I tried using http_build_query($postfields); but that didn't work properly either.
In both cases either the file wouldn't be treated as an actual file and the form data wasn't being sent properly. The problem was HTTP's methods of transmitting arrays. While PHP and other languages can figure out how to handle arrays passed via forms, HTTP isn't quite as sofisticated. I had to rewrite the $postfields array like so:
$postfields = array("method" => $_POST["method"],
                    "mode" => $_POST["mode"],
                    "product[name]" => $_POST["product"],
                    "product[cost]" => $_POST["product"]["cost"],
                    "product[thumbnail]" => "@{$_FILES["thumbnail"]["tmp_name"]}");
curl_setopt($handle, CURLOPT_POSTFIELDS, $postfields);

This, without the use of http_build_query, solved all of my problems. Now the receiving host outputs both $_POST and $_FILES vars correctly.
up
8
zsalab
13 years ago
Handling redirections with curl if safe_mode or open_basedir is enabled. The function working transparent, no problem with header and returntransfer options. You can handle the max redirection with the optional second argument (the function is set the variable to zero if max redirection exceeded).
Second parameter values:
- maxredirect is null or not set: redirect maximum five time, after raise PHP warning
- maxredirect is greather then zero: no raiser error, but parameter variable set to zero
- maxredirect is less or equal zero: no follow redirections

<?php
function curl_exec_follow(/*resource*/ $ch, /*int*/ &$maxredirect = null) {
   
$mr = $maxredirect === null ? 5 : intval($maxredirect);
    if (
ini_get('open_basedir') == '' && ini_get('safe_mode' == 'Off')) {
       
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, $mr > 0);
       
curl_setopt($ch, CURLOPT_MAXREDIRS, $mr);
    } else {
       
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false);
        if (
$mr > 0) {
           
$newurl = curl_getinfo($ch, CURLINFO_EFFECTIVE_URL);

           
$rch = curl_copy_handle($ch);
           
curl_setopt($rch, CURLOPT_HEADER, true);
           
curl_setopt($rch, CURLOPT_NOBODY, true);
           
curl_setopt($rch, CURLOPT_FORBID_REUSE, false);
           
curl_setopt($rch, CURLOPT_RETURNTRANSFER, true);
            do {
               
curl_setopt($rch, CURLOPT_URL, $newurl);
               
$header = curl_exec($rch);
                if (
curl_errno($rch)) {
                   
$code = 0;
                } else {
                   
$code = curl_getinfo($rch, CURLINFO_HTTP_CODE);
                    if (
$code == 301 || $code == 302) {
                       
preg_match('/Location:(.*?)\n/', $header, $matches);
                       
$newurl = trim(array_pop($matches));
                    } else {
                       
$code = 0;
                    }
                }
            } while (
$code && --$mr);
           
curl_close($rch);
            if (!
$mr) {
                if (
$maxredirect === null) {
                   
trigger_error('Too many redirects. When following redirects, libcurl hit the maximum amount.', E_USER_WARNING);
                } else {
                   
$maxredirect = 0;
                }
                return
false;
            }
           
curl_setopt($ch, CURLOPT_URL, $newurl);
        }
    }
    return
curl_exec($ch);
}
?>
up
9
Adam Monsen
12 years ago
CURLOPT_POST must be left unset if you want the Content-Type header set to "multipart/form-data" (e.g., when CURLOPT_POSTFIELDS is an array). If you set CURLOPT_POSTFIELDS to an array and have CURLOPT_POST set to TRUE, Content-Length will be -1 and most sane servers will reject the request. If you set CURLOPT_POSTFIELDS to an array and have CURLOPT_POST set to FALSE, cURL will send a GET request.
up
8
c00lways at gmail dot com
16 years ago
if you would like to send xml request to a server (lets say, making a soap proxy),
you have to set

<?php
curl_setopt
($ch, CURLOPT_HTTPHEADER, Array("Content-Type: text/xml"));
?>

makesure you watch for cache issue:
the below code will prevent cache...

<?php
curl_setopt
($ch, CURLOPT_FORBID_REUSE, 1);
curl_setopt($ch, CURLOPT_FRESH_CONNECT, 1);
?>

hope it helps ;)
up
4
scy-phpmanual at scytale dot name
14 years ago
In order to reset CURLOPT_HTTPHEADER, set it to array(). The cURL C API says you should set it to NULL, but that doesn’t work in the PHP wrapper.
up
6
rob
15 years ago
Whats not mentioned in the documentation is that you have to set CURLOPT_COOKIEJAR to a file for the CURL handle to actually use cookies, if it is not set then cookies will not be parsed.
up
4
markandrewslade at gmail dot com
7 years ago
Contrary to the documentation, CURLOPT_STDERR should be set to a handle to the file you want to write to, not the file's location.
up
4
ron at ttvavanti dot nl
20 years ago
If you specify a CAINFO, note that the file must be in PEM format! (If not, it won't work).
Using Openssl you can use:
openssl x509 -in <cert> -inform d -outform PEM -out cert.pem
To create a pem formatted certificate from a binary certificate (the one you get if you download the ca somewhere).
up
4
fred at themancan dot com
16 years ago
To find what encoding a given HTTP POST request uses is easy -- passing an array to CURLOPT_POSTFIELDS results in  multipart/form-data:

<?php
curl_setopt
(CURLOPT_POSTFIELDS, array('field1' => 'value'));
?>

Passing a URL-encoded string will result in application/x-www-form-urlencoded:

<?php
curl_setopt
(CURLOPT_POSTFIELDS, array('field1=value&field2=value2'));
?>

I ran across this when integrating with both a warehouse system and an email system; neither would accept multipart/form-data, but both happily accepted application/x-www-form-urlencoded.
up
3
ROXORT at TGNOOB dot FR
19 years ago
<?php
/*
  Here is a script that is usefull to :
  - login to a POST form,
  - store a session cookie,
  - download a file once logged in.
*/

// INIT CURL
$ch = curl_init();

// SET URL FOR THE POST FORM LOGIN
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/Members/Login.php');

// ENABLE HTTP POST
curl_setopt ($ch, CURLOPT_POST, 1);

// SET POST PARAMETERS : FORM VALUES FOR EACH FIELD
curl_setopt ($ch, CURLOPT_POSTFIELDS, 'fieldname1=fieldvalue1&fieldname2=fieldvalue2');

// IMITATE CLASSIC BROWSER'S BEHAVIOUR : HANDLE COOKIES
curl_setopt ($ch, CURLOPT_COOKIEJAR, 'cookie.txt');

# Setting CURLOPT_RETURNTRANSFER variable to 1 will force cURL
# not to print out the results of its query.
# Instead, it will return the results as a string return value
# from curl_exec() instead of the usual true/false.
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);

// EXECUTE 1st REQUEST (FORM LOGIN)
$store = curl_exec ($ch);

// SET FILE TO DOWNLOAD
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/Members/Downloads/AnnualReport.pdf');

// EXECUTE 2nd REQUEST (FILE DOWNLOAD)
$content = curl_exec ($ch);

// CLOSE CURL
curl_close ($ch);

/*
  At this point you can do do whatever you want
  with the downloaded file stored in $content :
  display it, save it as file, and so on.
*/
?>
up
4
eion at bigfoot dot com
18 years ago
If you are trying to use CURLOPT_FOLLOWLOCATION and you get this warning:
Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set...

then you will want to read http://www.php.net/ChangeLog-4.php which says "Disabled CURLOPT_FOLLOWLOCATION in curl when open_basedir or safe_mode are enabled." as of PHP 4.4.4/5.1.5.  This is due to the fact that curl is not part of PHP and doesn't know the values of open_basedir or safe_mode, so you could comprimise your webserver operating in safe_mode by redirecting (using header('Location: ...')) to "file://" urls, which curl would have gladly retrieved.

Until the curl extension is changed in PHP or curl (if it ever will) to deal with "Location:" headers, here is a far from perfect remake of the curl_exec function that I am using.

Since there's no curl_getopt function equivalent, you'll have to tweak the function to make it work for your specific use.  As it is here, it returns the body of the response and not the header.  It also doesn't deal with redirection urls with username and passwords in them.

<?php
   
function curl_redir_exec($ch)
    {
        static
$curl_loops = 0;
        static
$curl_max_loops = 20;
        if (
$curl_loops++ >= $curl_max_loops)
        {
           
$curl_loops = 0;
            return
FALSE;
        }
       
curl_setopt($ch, CURLOPT_HEADER, true);
       
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
       
$data = curl_exec($ch);
        list(
$header, $data) = explode("\n\n", $data, 2);
       
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if (
$http_code == 301 || $http_code == 302)
        {
           
$matches = array();
           
preg_match('/Location:(.*?)\n/', $header, $matches);
           
$url = @parse_url(trim(array_pop($matches)));
            if (!
$url)
            {
               
//couldn't process the url to redirect to
               
$curl_loops = 0;
                return
$data;
            }
           
$last_url = parse_url(curl_getinfo($ch, CURLINFO_EFFECTIVE_URL));
            if (!
$url['scheme'])
               
$url['scheme'] = $last_url['scheme'];
            if (!
$url['host'])
               
$url['host'] = $last_url['host'];
            if (!
$url['path'])
               
$url['path'] = $last_url['path'];
           
$new_url = $url['scheme'] . '://' . $url['host'] . $url['path'] . ($url['query']?'?'.$url['query']:'');
           
curl_setopt($ch, CURLOPT_URL, $new_url);
           
debug('Redirecting to', $new_url);
            return
curl_redir_exec($ch);
        } else {
           
$curl_loops=0;
            return
$data;
        }
    }
?>
up
3
shiplu at programmer dot net
11 years ago
CURLOPT_POST should be set before CURLOPT_POSTFIELDS. Otherwise you might encounter 411 Length required error.

Following code generates "411 Length Required" on nginx/1.1.15
<?php
curl_setopt
($ch, CURLOPT_POSTFIELDS, $postfields);
curl_setopt ($ch, CURLOPT_POST, 1);
?>

But this one works.

<?php
curl_setopt
($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, $postfields);
?>
up
1
Tyranoweb
15 years ago
There is a function to send POST data in page with five parameters :

$post must be an array
$page is the page where POST datas will be send.
$n must be true to continue if they are php redirection (Location: )
$session must be define true if you want to use cookies
$referer must be a link to get a wrong referer or only to have a referer.

<?php
function curl_data_post($post, $page, $n, $session, $referer)
    {
        if(!
is_array($post))
        {
         return
false;
        }
       
       
$DATA_POST = curl_init();
       
curl_setopt($DATA_POST, CURLOPT_RETURNTRANSFER, true);
       
curl_setopt($DATA_POST, CURLOPT_URL, $page);
       
curl_setopt($DATA_POST, CURLOPT_POST, true);
        if(
$n)
        {
        
curl_setopt($DATA_POST, CURLOPT_FOLLOWLOCATION, true);
        }
        if(
$session)
        {
        
curl_setopt($DATA_POST, CURLOPT_COOKIEFILE, 'cookiefile.txt');
        
curl_setopt($DATA_POST, CURLOPT_COOKIEJAR, 'cookiefile.txt');
        }
       
        if(
$referer)
        {
        
curl_setopt($DATA_POST, CURLOPT_REFERER, $referer);
        }
       
       
curl_setopt($DATA_POST, CURLOPT_POSTFIELDS, $post);
       
$data = curl_exec($DATA_POST);
        if(
$data == false)
        {
         echo
'Warning : ' . curl_error($DATA_POST);
        
curl_close($DATA_POST);
         return
false;
        }
        else
        {
        
curl_close($DATA_POST);
         return
$data;
        }
    }
?>
up
1
php at miggy dot org
18 years ago
Note that if you want to use a proxy and use it as a _cache_, you'll have to do:

<?php curl_setopt($ch, CURLOPT_HTTPHEADER, array("Pragma: ")); ?>

else by default Curl puts a "Pragma: no-cache" header in and thus force cache misses for all requests.
up
1
joel at mojamail dot com
6 years ago
In the long documentation, it's easy to miss the fact that CURLOPT_POSTFIELDS will set the Content-Type to "multipart/form-data" (instead of the usual "application/x-www-form-urlencoded") IFF you supply an array (instead of a query string)!

Some servers will return weird errors (like "SSL read: error:00000000:lib(0):func(0):reason(0), errno 104") for the wrong Content-Type, and you may waste many hours of time trying to figure out why!
up
3
qeremy [atta] gmail [dotta] com
12 years ago
If you are trying to update something on your server and you need to handle this update operation by PUT;

<?php
curl_setopt
($ch, CURLOPT_CUSTOMREQUEST, "PUT");
curl_setopt($ch, CURLOPT_PUT, 1);
?>

are "useless" without;

<?php
curl_setopt
($ch, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT'));
?>

Example;

Updating a book data in database identified by "id 1";

--cURL Part--
<?php
$data
= http_build_query($_POST);
// or
$data = http_build_query(array(
  
'name'  => 'PHP in Action',
  
'price' => 10.9
));

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://api.localhost/rest/books/1");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PUT"); // no need anymore
// or
// curl_setopt($ch, CURLOPT_PUT, 1); // no need anymore
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT'));
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$ce = curl_exec($ch);
curl_close($ch);
print_r($ce);
?>

--API class--
<?php
public function putAction() {
    echo
"putAction() -> id: ". $this->_getParam('id') ."\n";
   
print_r($_POST);
   
// do stuff with post data
   
...
?>

--Output--
putAction() -> id: 15
Array
(
    [name] => PHP in Action
    [price] => 10.9
)

---Keywords--
rest, restfull api, restfull put, curl put, curl customrequest put
up
1
Andrew
15 years ago
I noticed that if you want to get current cookie file after curl_exec() - you need to close current curl handle (like it said in manual), but if you want cookies to be dumped to file after any curl_exec (without curl_close) you can:

<?php
#call it normally
$ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookiefile");
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookiefile");
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/');
$result1 = curl_exec($ch);

#and then  make a temp copy
$ch_temp=curl_copy_handle(ch);
curl_close($ch);
$ch=$ch_temp;
?>

Only this way, if you close $ch_temp - cookies wont be dumped.
up
2
anonymous
12 years ago
This may be not obvious, but if you specify the CURLOPT_POSTFIELDS and don't specify the CURLOPT_POST - it will still send POST, not GET (as you might think - since GET is default).
So the line:

curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

is synonym to:

curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

Even if you set the options like this (in this order):

curl_setopt($ch, CURLOPT_POST, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

it will send POST, since CURLOPT_POSTFIELDS is latter.
So if you want GET - make sure you don't have CURLOPT_POSTFIELDS specified somewhere.
up
3
ac at an dot y-co dot de
16 years ago
If you want to connect to a server which requires that you identify yourself with a certificate, use following code. Your certificate and servers certificate are signed by an authority whose certificate is in ca.ctr.

<?php
curl_setopt
($ch, CURLOPT_VERBOSE, '1');
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '2');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '1');
curl_setopt($ch, CURLOPT_CAINFOgetcwd().'/cert/ca.crt');
curl_setopt($ch, CURLOPT_SSLCERT, getcwd().'/cert/mycert.pem');
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'password');
?>

If your original certificate is in .pfx format, you have to convert it to .pem using following commands
# openssl pkcs12 -in mycert.pfx -out mycert.key
# openssl rsa -in mycert.key -out mycert.pem
# openssl x509 -in mycert.key >> mycert.pem
up
1
Salil Kothadia
16 years ago
In PHP5, for the "CURLOPT_POSTFIELDS" option, we can use:

<?php
$ch
= curl_init($URI);
$Post = http_build_query($PostData);
curl_setopt($ch, CURLOPT_POSTFIELDS, $Post);
$Output = curl_exec($ch);
curl_close($ch);
?>
up
2
Madcat
11 years ago
If you have a mixture of strings starting with @ (at character) and files in CURLOPT_POSTFIELDS you have a problem (such as posting a tweet with attached media) because curl tries to interpret anything starting with @ as a file.

<?php

$postfields
= array(
   
'upload_file' => '@file_to_upload.png',
   
'upload_text' => '@text_to_upload'
);

$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, 'http://example.com/upload-test');
curl_setopt($curl, CURLOPT_POSTFIELDS, $postfields);
curl_exec($curl);
curl_close($curl);

?>

To get around this, prepend the text string with the NULL character like so:

<?php
    $postfields
= array(
       
'upload_file' => '@file_to_upload.png',
       
'upload_text' => sprintf("\0%s", '@text_to_upload')
    );
?>

Original source: http://bit.ly/AntMle
up
1
Sylvain R
15 years ago
When you are using CURLOPT_FILE to download directly into a file you must close the file handler after the curl_close() otherwise the file will be incomplete and you will not be able to use it until the end of the execution of the php process.

<?php

$fh
= fopen('/tmp/foo', 'w');
$ch = curl_init('http://example.com/foo');
curl_setopt($ch, CURLOPT_FILE, $fh);
curl_exec($ch);
curl_close($ch);

# at this point your file is not complete and corrupted

fclose($fh);

# now you can use your file;

read_file('/tmp/foo');

?>
up
2
julien veneziano
14 years ago
If you need to send deta in a DELETE request, use:

<?php
$request_body
= 'some data';
$ch = curl_init('http://www.example.com');
       
curl_setopt($ch, CURLOPT_POSTFIELDS, $request_body);
       
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
       
curl_setopt($ch, CURLOPT_HEADER, 0);
       
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
       
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "DELETE");
       
$response = curl_exec($ch);
var_dump($response);
?>
up
1
adrian at foeder dot de
12 years ago
if you want to do a GET request with additional body data it will become tricky not to implicitly change the request to a POST, like many notes below correctly state.
So to do the analogy of command line's

curl -XGET 'http://example.org?foo=bar' -d '<baz>some additional data</baz>'

in PHP you'll do, besides your other necessary stuff,

<?php
    curl_setopt
($curlHandle, CURLOPT_CUSTOMREQUEST, 'GET');
   
curl_setopt($curlHandle, CURLOPT_POSTFIELDS, '<baz>some additional data</baz>');
?>

during my experiments, every other "similar" way, like e.g. CURLOPT_HTTPGET, didn't send the additional data or fell into POST.
up
1
alexchexes at gmail dot com
1 year ago
If you want cURL to successfully write cookies to a file specified with CURLOPT_COOKIEJAR, ensure that cURL has the necessary permissions to modify the file if it already exists.

I spent nearly a day trying to understand why cURL wasn't saving cookies to an existing file, even though I could easily modify the exact same file using file_put_contents(). Moreover, cURL itself could create the same file and save cookies, but only if it didn't previously exist.

Ultimately, the issue was related to file ownership. I was working within WSL2, inside a symlinked Windows directory. The [automount]"metadata" in wsl.conf was not set, causing every file created from PHP to have the default owner, which differed from the user running PHP.

Once I configured wsl.conf and then changed the ownership of the entire directory to match the user running PHP, cookies were successfully written to any file without any issues.
up
1
Niki Romagnoli
1 year ago
Set order when using CURLOPT_POST and CURLOPT_POSTFIELDS *matters*.
Setting CURL_POST to true will ERASE any previous CURLOPT_POSTFIELDS using an array. Result is request be a POST with empty body.

CURLOPT_POSTFIELDS will set CURLOPT_POST to true for you, no need for repeat.
If you really need to set both, then either:
  - set CURLOPT_POST *before* CURLOPT_POSTFIELDS
  - or don't use array and convert CURLOPT_POSTFIELDS to URL-encoded string, it will not be affected this way (ie. <?php curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($yourArray)); ?> )
up
1
urkle at outoforder dot cc
15 years ago
To send a post as a different content-type (ie.. application/json or text/xml) add this setopt call

<?php
curl_setopt
($ch, CURLOPT_HTTPHEADER,array('Content-Type: application/json'));
?>
To Top