Please everyone, stop setting CURLOPT_SSL_VERIFYPEER to false or 0. If your PHP installation doesn't have an up-to-date CA root certificate bundle, download the one at the curl website and save it on your server:
http://curl.haxx.se/docs/caextract.html
Then set a path to it in your php.ini file, e.g. on Windows:
curl.cainfo=c:\php\cacert.pem
Turning off CURLOPT_SSL_VERIFYPEER allows man in the middle (MITM) attacks, which you don't want!
curl_setopt
(PHP 4 >= 4.0.2, PHP 5, PHP 7, PHP 8)
curl_setopt — Устанавливает параметр для cURL-передачи
Описание
Устанавливает параметр для указанного дескриптора сеанса cURL.
Список параметров
-
handle -
Дескриптор cURL, полученный из curl_init().
-
option -
Параметр
CURLOPT_XXX, который нужно установить. -
value -
Значение для параметра
option.Значение параметра
valueдолжно быть логическим (bool) для следующих значений параметраoption:Параметр Устанавливаемое значение valueПримечания CURLOPT_AUTOREFERERtrueдля автоматической установки поляReferer:в запросах, перенаправленных заголовкомLocation:.CURLOPT_COOKIESESSIONtrueдля указания текущему сеансу начать новую «сессию» cookies. Это заставит модуль libcurl проигнорировать все «сессионные» cookies из предыдущего сеанса, которые он собирается загрузить. По умолчанию модуль libcurl всегда сохраняет и загружает все cookies, вне зависимости от того, являются ли они «сессионными» или нет. «Сессионные» cookies — это cookies без срока истечения, которые должны существовать только для текущей «сессии».CURLOPT_CERTINFOtrueдля вывода информации о сертификате SSL в потокSTDERRпри безопасных соединениях.Добавлена в cURL 7.19.1. Для корректной работы требует включённой опции CURLOPT_VERBOSE.CURLOPT_CONNECT_ONLYtrueсообщает библиотеке, чтобы она провела необходимые аутентификацию прокси и настройку соединения, но не передавала данные. Эта опция реализована для HTTP, SMTP и POP3.Добавлена в 7.15.2. CURLOPT_CRLFtrueдля преобразования концов строк Unix в CRLF.CURLOPT_DISALLOW_USERNAME_IN_URLtrueдля запрета URL-адресов, содержащих имя пользователя. Имена пользователей по умолчанию разрешены (0).Добавлено в cURL 7.61.0. Доступно с PHP 7.3.0. CURLOPT_DNS_SHUFFLE_ADDRESSEStrueдля перемешивания порядка всех возвращённых адресов так, чтобы они выбирались в случайном порядке, когда имя разрешено и возвращено более одного IP-адреса. Поэтому IPv4 может быть выбран до IPv6 или наоборот.Добавлено в cURL 7.60.0. Доступно с PHP 7.3.0. CURLOPT_HAPROXYPROTOCOLtrueдля отправки заголовка протокола HAProxy PROXY v1 в начале соединения. Действие по умолчанию — не отправлять заголовок.Добавлено в cURL 7.60.0. Доступно с PHP 7.3.0. CURLOPT_SSH_COMPRESSIONtrueдля включения встроенного сжатия SSH. Это запрос, а указание; сервер может это и не выполнить.Добавлено в cURL 7.56.0. Доступно с PHP 7.3.0. CURLOPT_DNS_USE_GLOBAL_CACHEtrueдля разрешения имён через глобальный кеш DNS. Этот параметр не потокобезопасный. Он условно включён по умолчанию, если PHP собран для потоконебезопасной работы (CLI, FCGI, Apache2-Prefork, и т. д.).CURLOPT_FAILONERRORtrueдля подробного отчёта при неудаче, если полученный HTTP-код больше или равен 400. Поведение по умолчанию возвращает страницу как обычно, игнорируя код.CURLOPT_SSL_FALSESTARTtrueдля разрешения ложного старта TLS.Добавлено cURL 7.42.0. Доступно с PHP 7.0.7. CURLOPT_FILETIMEtrueдля попытки получения даты модификации удалённого документа. Дату получают, вызывая функцию curl_getinfo() с опциейCURLINFO_FILETIME.CURLOPT_FOLLOWLOCATIONtrueдля следования любому заголовку«Location: », отправленному сервером в ответе. Смотрите такжеCURLOPT_MAXREDIRS.CURLOPT_FORBID_REUSEtrue, чтобы соединение принудительно закрывалось, когда обработка завершилась, и не попадало в пул открытых соединений — было недоступно для повторной передачи.CURLOPT_FRESH_CONNECTtrueдля принудительной установки нового соединения вместо закешированного.CURLOPT_FTP_USE_EPRTtrueдля отправки команд EPRT (и LPRT) при активных FTP-загрузках. Указываютfalse, чтобы отключить команды EPRT и LPRT и использовать только команду PORT.CURLOPT_FTP_USE_EPSVtrueдля первоначальной пробы команды EPSV при FTP-передачах. Если команда не удалась, будет произведён обратный откат к PASV. Установите вfalseдля отключения EPSV.CURLOPT_FTP_CREATE_MISSING_DIRStrueдля создания отсутствующих директорий, если FTP-операция обнаруживает несуществующий путь.CURLOPT_FTPAPPENDtrueдля записи в конец удалённого файла, вместо перезаписывания.CURLOPT_TCP_NODELAYtrueдля отключения алгоритма Нейгла, который пытается уменьшить количество мелких пакетов в сети.Доступна для версий собранных с libcurl 7.11.2 или новее. CURLOPT_FTPASCIIПсевдоним CURLOPT_TRANSFERTEXT. Используйте его вместо этого.CURLOPT_FTPLISTONLYtrueдля возврата только списка имён из FTP-директории.CURLOPT_HEADERtrueдля включения заголовков в вывод.CURLINFO_HEADER_OUTtrueдля отслеживания строки запроса дескриптора.Префикс CURLINFO_использован преднамеренно.CURLOPT_HTTP09_ALLOWEDОпределяет, разрешить ли ответы HTTP/0.9. С версии модуля libcurl 7.66.0 значение по умолчанию — false; ранее по умолчанию было логическоеtrue.Доступна с PHP 7.3.15 и 7.4.3, соответственно, если собрано с модулем libcurl >= 7.64.0 CURLOPT_HTTPGETtrueдля сброса метода HTTP-запроса на метод GET. Поскольку метод GET установлен по умолчанию, этот параметр необходим только в случае, если метод запроса был ранее изменён.CURLOPT_HTTPPROXYTUNNELtrueдля туннелирования через указанный HTTP-прокси.CURLOPT_HTTP_CONTENT_DECODINGfalseдля получения необработанного тела HTTP-ответа.Доступно, если собран с libcurl >= 7.16.2. CURLOPT_KEEP_SENDING_ON_ERRORtrueдля продолжения посылать тело запроса, если возвращаемый HTTP-код равен или больше 300. Действие по умолчанию — остановить отправку и закрыть поток или соединение. Подходит для ручной аутентификации NTLM. Большинству приложений эта опция не нужна.Доступно с PHP 7.3.0, если собран с libcurl >= 7.51.0. CURLOPT_MUTEtrueдля полного отключения сообщений функций cURL.Удалена в cURL 7.15.5 (Можно использовать опцию CURLOPT_RETURNTRANSFER) CURLOPT_NETRCtrueдля считывания файла ~/.netrc, чтобы найти логин и пароль для удалённого сайта, с которым устанавливается соединение.CURLOPT_NOBODYtrueдля исключения тела ответа из вывода. Метод запроса устанавливается в HEAD. Смена этого параметра вfalseне меняет его обратно в GET.CURLOPT_NOPROGRESStrueдля отмены индикатора прогресса при передачах cURL.Замечание:
PHP автоматически устанавливает этот параметр в
true, меняйте его только для отладочных целей.CURLOPT_NOSIGNALtrueдля игнорирования любой функции cURL, посылающей сигналы PHP процессу. Этот параметр включён по умолчанию в многопоточных SAPI для корректной работы параметров времени ожидания.Добавлен в cURL 7.10. CURLOPT_PATH_AS_IStrueдля игнорирования последовательностей с двумя точками.Добавлено в cURL 7.42.0. Доступно с PHP 7.0.7. CURLOPT_PIPEWAITtrueдля ожидания конвейера/мультиплексирования.Добавлено в cURL 7.43.0. Доступно с PHP 7.0.7. CURLOPT_POSTtrueдля отправки запроса обычным HTTP-методом POST. Метод POST использует обычный тип тела запросаapplication/x-www-form-urlencoded, который большей частью встречается при отправке HTML-форм.CURLOPT_PUTtrueдля загрузки файла HTTP-методом PUT. Загружаемый файл должен быть задан с помощью параметровCURLOPT_INFILEиCURLOPT_INFILESIZE.CURLOPT_RETURNTRANSFERtrueдля возврата результата передачи в качестве строки из curl_exec() вместо прямого вывода в браузер.CURLOPT_SASL_IRtrueдля разрешения отправки инициирующего ответа в первом пакете.Добавлено в cURL 7.31.10. Доступно с PHP 7.0.7. CURLOPT_SSL_ENABLE_ALPNfalseдля отключения ALPN в SSL-рукопожатии (если на бэкенде SSL-модуль libcurl собран с её поддержкой), это можно использовать при соединении http2.Добавлено в cURL 7.36.0. Доступно с PHP 7.0.7. CURLOPT_SSL_ENABLE_NPNfalseдля отключения ALPN в SSL-рукопожатии (если на бэкенде SSL libcurl собран с её поддержкой), это можно использовать при соединении http2.Добавлено в cURL 7.36.0. Доступно с PHP 7.0.7. CURLOPT_SSL_VERIFYPEERfalseдля остановки cURL от проверки сертификата узла сети. Альтернативные сертификаты для проверки могут быть указаны в параметреCURLOPT_CAINFOили директории с сертификатами, указываемой параметромCURLOPT_CAPATH.Начиная с версии cURL 7.10 значение по умолчанию равно true. Дистрибутив по умолчанию устанавливается с версией cURL 7.10.CURLOPT_SSL_VERIFYSTATUStrueдля проверки статуса сертификата.Добавлено в cURL 7.41.0. Доступно с PHP 7.0.7. CURLOPT_PROXY_SSL_VERIFYPEERfalseдля остановки cURL от проверки сертификата пира. Альтернативные сертификаты для проверки могут быть указаны с помощью параметраCURLOPT_CAINFO, а каталог сертификатов может быть указан с помощью параметраCURLOPT_CAPATH. Если установлено значение false, проверка сертификата однорангового узла завершается успешно несмотря ни на что.trueпо умолчанию. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0.CURLOPT_SAFE_UPLOADВсегда true, это отключает поддержку префикса@для загрузки файлов вCURLOPT_POSTFIELDSи означает, что значения, начинающиеся с@, могут быть безопасно переданы в качестве полей. Вместо этого для загрузки файлов можно использовать объект CURLFile.CURLOPT_SUPPRESS_CONNECT_HEADERStrueдля подавления заголовков ответов прокси-сервера CONNECT из пользовательских callback-функцииCURLOPT_HEADERFUNCTIONиCURLOPT_WRITEFUNCTION, когда установлена опцияCURLOPT_HTTPPROXYTUNNELи выполняется запрос CONNECT.Добавлено в cURL 7.54.0. Доступно с PHP 7.3.0. CURLOPT_TCP_FASTOPENtrueдля разрешения TCP Fast Open.Добавлено в cURL 7.49.0. Доступно с PHP 7.0.7. CURLOPT_TFTP_NO_OPTIONStrueдля запрета отправки запросов TFTP-опций.Добавлено в cURL 7.48.0. Доступно с PHP 7.0.7. CURLOPT_TRANSFERTEXTtrueдля установки ASCII-режима при FTP-передачах. При передаче данных по протоколу LDAP данные возвращаются простым текстом вместо HTML. В системах Windows это не установит потокSTDOUTв бинарный режим.CURLOPT_UNRESTRICTED_AUTHtrueдля продолжения отправки логина и пароля при перенаправлениях (используяCURLOPT_FOLLOWLOCATION), даже при изменении имени хоста.CURLOPT_UPLOADtrueдля подготовки к загрузке файла на сервер.CURLOPT_VERBOSEtrueдля вывода дополнительной информации. Записывает вывод в потокSTDERR, или файл, указанный параметромCURLOPT_STDERR.Для следующих значений параметра
option, параметрvalueдолжен быть типа int:Параметр Устанавливаемое значение valueЗамечания CURLOPT_BUFFERSIZEРазмер буфера (в байтах), который будет выделяться при каждом чтении. Однако нет гарантии, что запрос на получение такого размера будет исполнен. Добавлен в версии cURL 7.10. CURLOPT_CONNECTTIMEOUTКоличество секунд ожидания, отведённых на попытку соединения. Установка значения 0 приведёт к неограниченному ожиданию. CURLOPT_CONNECTTIMEOUT_MSКоличество миллисекунд ожидания, отведённых на попытку соединения. Установка значения 0 приведёт к неограниченному ожиданию. Если библиотека libcurl скомпилирована со стандартным системным преобразователем имён, то эта часть соединения по-прежнему будет использовать полносекундное разрешение интервалов с минимальным допустимым временем ожидания в 1 секунду. Добавлен в версии cURL 7.16.2. CURLOPT_DNS_CACHE_TIMEOUTКоличество секунд, в течение которых в памяти хранятся DNS-записи. По умолчанию этот параметр равен 120 (2 минуты). CURLOPT_EXPECT_100_TIMEOUT_MSВремя ожидания ответов с заголовком Expect: 100-continueв миллисекундах. По умолчанию — 1000 миллисекунд.Добавлено в cURL 7.36.0. Доступно с PHP 7.0.7. CURLOPT_HAPPY_EYEBALLS_TIMEOUT_MSПреимущество протокола ipv6 для алгоритма Happy Eyeballs. Алгоритм Happy Eyeballs пытается подключиться как к адресам IPv4, так и к адресам IPv6 для хостов с двойным стеком, отдавая преимущество сначала IPv6 на время ожидания в миллисекундах. Значение по умолчанию — CURL_HET_DEFAULT, которое составляет 200 миллисекунд. Добавлено в cURL 7.59.0. Доступно с PHP 7.3.0. CURLOPT_FTPSSLAUTHМетод FTP-аутентификации (в активном режиме): CURLFTPAUTH_SSL(сначала проверяется SSL),CURLFTPAUTH_TLS(сначала проверяется TLS) илиCURLFTPAUTH_DEFAULT(cURL решает сама).Добавлен в cURL 7.12.2. CURLOPT_HEADEROPTЧто делать с заголовками. Одна из следующих опций: CURLHEADER_UNIFIED: заголовки, указанные в опцииCURLOPT_HTTPHEADERбудут использованы в запросах к серверам и прокси. Если разрешена эта опция, опцияCURLOPT_PROXYHEADERне будет иметь эффекта.CURLHEADER_SEPARATE: заголовкиCURLOPT_HTTPHEADERбудут отсылаться только на сервер, но не на прокси. На прокси заголовки должны посылатьсяCURLOPT_PROXYHEADER. Обратите внимание, что если запросы типа non-CONNECT будут слаться на прокси, то libcurl будет посылать как серверные, так и прокси заголовки. Если же происходит CONNECT, libcurl пошлёт на прокси только заголовкиCURLOPT_PROXYHEADER, а потом заголовкиCURLOPT_HTTPHEADERтолько на сервер. По умолчаниюCURLHEADER_SEPARATE, начиная с cURL 7.42.1, иCURLHEADER_UNIFIEDдо него.Добавлено в cURL 7.37.0. Доступно с PHP 7.0.7. CURLOPT_HTTP_VERSIONCURL_HTTP_VERSION_NONE(значение по умолчанию; CURL сам решает, какую версию использовать),CURL_HTTP_VERSION_1_0(принудительно соединяться по протоколу HTTP/1.0),CURL_HTTP_VERSION_1_1(принудительно соединяться по протоколу HTTP/1.1),CURL_HTTP_VERSION_2_0(попытаться соединиться по протоколу HTTP/2.0),CURL_HTTP_VERSION_2(псевдонимCURL_HTTP_VERSION_2_0),CURL_HTTP_VERSION_2TLS(попытаться соединиться только по протоколу HTTP/2.0 через TLS (HTTPS)) илиCURL_HTTP_VERSION_2_PRIOR_KNOWLEDGE(выполнять HTTP-запросы без TLS по протоколу HTTP/2.0 без возврата к HTTP/1.1).CURLOPT_HTTPAUTHМетоды HTTP-аутентификации. Параметры:
CURLAUTH_BASIC,CURLAUTH_DIGEST,CURLAUTH_GSSNEGOTIATE,CURLAUTH_NTLM,CURLAUTH_AWS_SIGV4,CURLAUTH_ANYиCURLAUTH_ANYSAFE.Можно использовать побитовый оператор
|(или) для комбинации нескольких методов вместе. В этом случае cURL опросит сервер на предмет поддерживаемых методов авторизации и выберет лучший из них.CURLAUTH_ANYустанавливает все биты. cURL автоматически выберет тот, который посчитает самым безопасным.CURLAUTH_ANYSAFEустанавливает все биты кромеCURLAUTH_BASIC. cURL автоматически выберет тот, который посчитает самым безопасным.CURLOPT_INFILESIZEОжидаемый размер файла в байтах при загрузке файла на удалённый сервер. Учтите, что использование этой опции не остановит дальнейшую посылку данных, превышающих это значение, так как посылаемые данные зависят от результата CURLOPT_READFUNCTION.CURLOPT_LOW_SPEED_LIMITВерхний порог скорости передачи данных, в байтах в секунду. Проверка происходит в течение CURLOPT_LOW_SPEED_TIMEсекунд, после чего PHP считает передачу слишком медленной и прерывает её.CURLOPT_LOW_SPEED_TIMEМаксимальное количество секунд, в течение которых скорость передачи не должна превышать значение опции CURLOPT_LOW_SPEED_LIMIT, иначе PHP пометит передачу как слишком медленную и прекратит её.CURLOPT_MAIL_RCPT_ALLLOWFAILSРазрешить ошибки для команды RCPT TO для некоторых получателей. При отправке данных нескольким получателям cURL прерывает SMTP-диалог, если хотя бы для одного из получателей на команду RCPT TO была получена ошибка. Этот параметр сообщает cURL, чтобы он игнорировал ошибки и продолжал с оставшимися доступными получателями. Если все получатели вызвали ошибку команды RCPT TO и этот флаг установлен, cURL прервёт SMTP-диалог и вернёт ошибку, полученную от последней команды RCPT TO. CURLOPT_MAXAGE_CONNМаксимальное время ожидания, в течение которого разрешено повторно использовать существующее соединение. По умолчанию максимальный срок установлен на 118секунд.CURLOPT_MAXFILESIZE_LARGEМаксимальный разрешённый размер файла в байтах для скачивания. Если размер запрошенного файла окажется больше этого значения, передача не начнётся и вернётся значение константы CURLE_FILESIZE_EXCEEDED. Размер файла не всегда известен до начала скачивания, и на скачивание таких таких файлов этот параметр не повлияет, даже если в итоге размер файла превышает установленный предел.CURLOPT_MAXLIFETIME_CONNМаксимальное время в секундах с момента установления соединения, в течение которого разрешено рассматривать существующее соединение для повторной передачи. Если соединение будет найдено в кеше, который старше этого значения, оно не будет рассмотрено для повторной передачи и будет закрыто как только все незавершенные передачи будут завершены. По умолчанию — 0 секунд, что означает, что параметр выключен и все соединения доступны для повторной передачи. CURLOPT_MAXCONNECTSМаксимальное количество постоянных соединений. При достижении лимита, самое старое соединение в кеше закрывается, чтобы предотвратить увеличение числа открытых соединений. CURLOPT_MAXREDIRSМаксимальное количество принимаемых перенаправлений. Используйте этот параметр вместе с параметром CURLOPT_FOLLOWLOCATION. Значение по умолчанию20установлено для предотвращения бесконечных перенаправлений. Значение-1разрешает бесконечные перенаправления, а0отклоняет все перенаправления.CURLOPT_PORTАльтернативный порт соединения. CURLOPT_POSTREDIRБитовая маска, содержащая 1 (301 Moved Permanently), 2 (302 Found) и 4 (303 See Other), чтобы задавать должен ли метод HTTP POST обрабатываться при включённой опции CURLOPT_FOLLOWLOCATION, если произошёл указанный тип перенаправления.Добавлено в cURL 7.19.1. CURLOPT_PROTOCOLSБитовая маска из значений
CURLPROTO_*. Эта маска установит ограничение на то, какие протоколы библиотека libcurl сможет использовать при передаче. Это разрешает настроить библиотеку libcurl на работу с широким диапазоном протоколов, но по-прежнему ограничить работу отдельных передач, чтобы было разрешено использовать только часть из них. По умолчанию модуль libcurl будет принимать все поддерживаемые протоколы. Смотрите также параметрCURLOPT_REDIR_PROTOCOLS.Корректные значения протоколов:
CURLPROTO_HTTP,CURLPROTO_HTTPS,CURLPROTO_FTP,CURLPROTO_FTPS,CURLPROTO_SCP,CURLPROTO_SFTP,CURLPROTO_TELNET,CURLPROTO_LDAP,CURLPROTO_LDAPS,CURLPROTO_DICT,CURLPROTO_FILE,CURLPROTO_TFTP,CURLPROTO_MQTT,CURLPROTO_ALLДобавлен в cURL 7.19.4. CURLOPT_PROXYAUTHМетоды авторизации HTTP, которые будут использованы при соединении с прокси-сервером. Для этой опции устанавливают те же самые битовые маски, которые были описаны в параметре CURLOPT_HTTPAUTH. Для авторизации прокси поддерживаются только значенияCURLAUTH_BASICиCURLAUTH_NTLM.Добавлен в версии cURL 7.10.7. CURLOPT_PROXYPORTНомер порта прокси-сервера, к которому осуществляется соединение. Этот номер также может быть установлен с помощью параметра CURLOPT_PROXY.CURLOPT_PROXYTYPEЛибо CURLPROXY_HTTP(по умолчанию), либоCURLPROXY_SOCKS4,CURLPROXY_SOCKS5,CURLPROXY_SOCKS4AилиCURLPROXY_SOCKS5_HOSTNAME.Добавлен в версии cURL 7.10. CURLOPT_REDIR_PROTOCOLSБитовая маска из значений CURLPROTO_*. Эта битовая маска ограничивает протоколы, которые библиотека libcurl будет использовать при перенаправлении (при включённом параметреCURLOPT_FOLLOWLOCATION). Этим можно ограничить набор протоколов при перенаправлениях для отдельных передач. По умолчанию libcurl поддерживает все протоколы, кроме FILE и SCP. В версиях до 7.19.4 перенаправление использовалось для всех протоколов без исключения. Смотрите также описание параметраCURLOPT_PROTOCOLSдля списка констант со значениями протоколов.Добавлен в версии cURL 7.19.4. CURLOPT_RESUME_FROMСмещение в байтах для возобновления передачи. CURLOPT_SOCKS5_AUTHМетод аутентификации SOCKS5, который нужно использовать. Варианты:
CURLAUTH_BASIC,CURLAUTH_GSSAPI,CURLAUTH_NONE.Побитовый оператор
|(или) можно использовать для объединения нескольких методов. Если это будет сделано, cURL будет опрашивать сервер, чтобы выяснить, какие методы он поддерживает, и выбрать наилучший.CURLAUTH_BASICразрешает аутентификацию по constant пользователя/пароля.CURLAUTH_GSSAPIразрешает аутентификацию GSS-API.CURLAUTH_NONEне разрешает аутентификацию.По умолчанию
CURLAUTH_BASIC|CURLAUTH_GSSAPI. Установите действительное имя пользователя и пароль с помощью параметраCURLOPT_PROXYUSERPWD.Доступно с 7.3.0 и curl >= 7.55.0. CURLOPT_SSL_OPTIONSУстанавливает опции поведения SSL. Битовая маска из следующих констант: CURLSSLOPT_ALLOW_BEAST: не пытаться найти обходной путь для изъяна в безопасности протоколов SSL3 и TLS1.0.CURLSSLOPT_NO_REVOKE: отключить проверку на предмет того, отозван ли сертификат, для тех SSL-бэкендов, где такое поведение присутствует.CURLSSLOPT_AUTO_CLIENT_CERT: автоматически находить и использовать сертификат клиента для аутентификации по запросу сервера. Эта опция поддерживается только модулем поставщика служб безопасности Schannel (собственный SSL-модуль Windows).CURLSSLOPT_NATIVE_CA: использовать собственное хранилище доверенных центров сертификации (Certificate authority, CA) операционной системы для проверки сертификата. Работает только в Windows с установленной сборкой библиотеки OpenSSL. Это экспериментальная опция и её поведение может измениться в будущем.CURLSSLOPT_NO_PARTIALCHAIN: не принимать цепочки «частных» сертификатов, что cURL в других случаях делает по умолчанию. Эта опция поддерживается только для библиотеки OpenSSL и приведёт к ошибке проверки сертификата, если цепочка заканчивается на промежуточном, а не на корневом сертификате.CURLSSLOPT_REVOKE_BEST_EFFORT: игнорировать проверку на предмет того, отозван ли сертификат, в случае отсутствия или отключения точек распространения для тех SSL-бэкендов, где такое поведение присутствует. Эта опция поддерживается только модулем поставщика служб безопасности Schannel (собственный SSL-модуль Windows). Если указана вместе с опциейCURLSSLOPT_NO_REVOKE, последняя будет в приоритете.Добавлено в cURL 7.25.0. Доступно с PHP 7.0.7. CURLOPT_SSL_VERIFYHOSTУказывают значение 2, чтобы убедиться, что поле общего имени или поле альтернативного имени субъекта в сертификате узла SSL соответствует указанному имени хоста. Значение0указывают, чтобы не проверять имена. Значение1не следует использовать. В боевом окружении значение этого параметра должно быть2(установлено по умолчанию).Поддержка значения 1убрана в cURL 7.28.1CURLOPT_SSLVERSIONОдна из констант CURL_SSLVERSION_DEFAULT(0),CURL_SSLVERSION_TLSv1(1),CURL_SSLVERSION_SSLv2(2),CURL_SSLVERSION_SSLv3(3),CURL_SSLVERSION_TLSv1_0(4),CURL_SSLVERSION_TLSv1_1(5)CURL_SSLVERSION_TLSv1_2(6) илиCURL_SSLVERSION_TLSv1_3(7). Максимальная версия TLS может быть установлена с помощью одной из константCURL_SSLVERSION_MAX_*. Также можно ИЛИ одну из константCURL_SSLVERSION_*с одной из константCURL_SSLVERSION_MAX_*.CURL_SSLVERSION_MAX_DEFAULT(максимальная версия, поддерживаемая библиотекой),CURL_SSLVERSION_MAX_TLSv1_0,CURL_SSLVERSION_MAX_TLSv1_1,CURL_SSLVERSION_MAX_TLSv1_2, orCURL_SSLVERSION_MAX_TLSv1_3.Замечание:
Рекомендуется не устанавливать эту опцию и оставить значение по умолчанию. Установка в 2 или 3 опасно и допускает применение известных уязвимостей в SSLv2 и SSLv3.
CURLOPT_PROXY_SSL_OPTIONSЗадайте параметры поведения SSL-прокси, которые являются битовой маской любой из следующих констант: CURLSSLOPT_ALLOW_BEAST: не пытаться использовать обходные пути для устранения уязвимости в протоколах SSL3 и TLS1.0.CURLSSLOPT_NO_REVOKE: отключить проверку на предмет того, отозван ли сертификат, для тех бэкендов SSL, где такое поведение присутствует. (curl >= 7.44.0)CURLSSLOPT_NO_PARTIALCHAIN: не принимать «частичные» цепочки сертификатов, что в противном случае делается по умолчанию. (curl >= 7.68.0)Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_SSL_VERIFYHOSTЗначение 2устанавливают для проверки в полях имени сертификата прокси-сервера HTTPS по отношению к имени прокси-сервера. Когда установлено значение0, соединение успешно выполняется независимо от имён, указанных в сертификате. Используйте эту способность с осторожностью!1рассматривается как опция отладки в curl 7.28.0 и более ранних версиях. С версии curl 7.28.1 до 7.65.3 возвращено значениеCURLE_BAD_FUNCTION_ARGUMENT. Начиная с curl 7.66.0 и далее значения1и2обрабатываются как одно и то же значение. В производственной среде значение этой опции должно быть2(значение по умолчанию).Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_SSLVERSIONОдна из CURL_SSLVERSION_DEFAULT,CURL_SSLVERSION_TLSv1,CURL_SSLVERSION_TLSv1_0,CURL_SSLVERSION_TLSv1_1,CURL_SSLVERSION_TLSv1_2,CURL_SSLVERSION_TLSv1_3,CURL_SSLVERSION_MAX_DEFAULT,CURL_SSLVERSION_MAX_TLSv1_0,CURL_SSLVERSION_MAX_TLSv1_1,CURL_SSLVERSION_MAX_TLSv1_2,CURL_SSLVERSION_MAX_TLSv1_3илиCURL_SSLVERSION_SSLv3.Замечание:
Лучше всего не устанавливать это и разрешать использовать значение по умолчанию
CURL_SSLVERSION_DEFAULT, которое попытается выяснить версию протокола удалённого SSL.Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_STREAM_WEIGHTУстановить вес цифрового потока (число между 1 и 256). Добавлено в cURL 7.46.0. Доступно с PHP 7.0.7. CURLOPT_TCP_KEEPALIVEЕсли установлено значение 1, будут отправлены пробные сообщения поддержки активности TCP. Задержку и частоту этих проб можно контролировать с помощью параметровCURLOPT_TCP_KEEPIDLEиCURLOPT_TCP_KEEPINTVL, если операционная система их поддерживает. Если установлено значение0(по умолчанию), пробные сообщения проверки активности отключены.Добавлено в cURL 7.25.0. CURLOPT_TCP_KEEPIDLEУстанавливает задержку в секундах, в течение которой операционная система будет ждать, пока соединение находится в режиме ожидания, перед отправкой проб проверки активности, если включено CURLOPT_TCP_KEEPALIVE. Не все операционные системы поддерживают эту опцию. По умолчанию установлено значение60.Добавлено в cURL 7.25.0. CURLOPT_TCP_KEEPINTVLУстанавливает интервал в секундах, в течение которого операционная система будет ожидать между отправкой проб проверки активности, если включено CURLOPT_TCP_KEEPALIVE. Не все операционные системы поддерживают эту опцию. По умолчанию установлено значение60.Добавлено в cURL 7.25.0. CURLOPT_TIMECONDITIONСпособ трактовки параметра CURLOPT_TIMEVALUE. ЗначениеCURL_TIMECOND_IFMODSINCEуказывают для возвращения страницы, только если она была изменена со времени, указанного в параметреCURLOPT_TIMEVALUE. Если страница не была изменена, вернётся заголовок"304 Not Modified", подразумевая, что параметрCURLOPT_HEADERустановлен вtrue. ЗначениеCURL_TIMECOND_IFUNMODSINCEуказывают для обратного эффекта. ЗначениеCURL_TIMECOND_NONE— чтобы игнорировать опциюCURLOPT_TIMEVALUEи всегда возвращать страницу. По умолчанию установлено значениеCURL_TIMECOND_NONE.До cURL 7.46.0 значение по умолчанию было CURL_TIMECOND_IFMODSINCE.CURLOPT_TIMEOUTМаксимально позволенное количество секунд для выполнения cURL-функций. CURLOPT_TIMEOUT_MSМаксимально разрешённое количество миллисекунд для выполнения cURL-функций. Если библиотека libcurl собрана с обычным системным распознавателем имён, то этот промежуток соединения по-прежнему будет использовать полносекундное разрешение интервалов ожидания с минимально разрешённым временем ожидания в одну секунду. Добавлен в версии cURL 7.16.2. CURLOPT_TIMEVALUEКоличество секунд начиная с 1 января 1970 года. Это время будет использовано параметром CURLOPT_TIMECONDITION.CURLOPT_TIMEVALUE_LARGEВремя в секундах с 1 января 1970 года. Время будет использовано CURLOPT_TIMECONDITION. По умолчанию ноль. Разница между этой опцией иCURLOPT_TIMEVALUEзаключается в типе аргумента. В системах, где 'long' имеет размер всего 32 бита, этот параметр нужно указывать для установки дат после 2038 года.Добавлено в cURL 7.59.0. Доступно с PHP 7.3.0. CURLOPT_UPKEEP_INTERVAL_MSВ некоторые протоколы встроен механизмы «поддержания соединения». Эти механизмы обычно отправляют небольшой объем трафика через существующие соединения, чтобы держать их открытыми. Эта опция определяет интервал, в течение которого будет поддерживаться соединение. Действующий и единственный протокол с механизмом поддержания соединения — это HTTP/2. Когда интервал поддержания соединения истекает, протокол HTTP/2 отправляет в соединение кадр PING. Значение по умолчанию – 60секунд.CURLOPT_UPLOAD_BUFFERSIZEПредпочтительный размер буфера загрузки cURL в байтах. Размер буфера загрузки по умолчанию — 64 килобайта. Максимально можно установить 2 мегабайта. Минимально — 16 килобайтов. CURLOPT_MAX_RECV_SPEED_LARGEЕсли скорость скачки превысит это значение (указанное в байтах в секунду) в среднем в течение всей передачи, то скачка будет приостановлена для поддержания средней скорости меньше либо равной данному параметру. По умолчанию скорость не ограничивается. Добавлен в версии cURL 7.15.5. CURLOPT_MAX_SEND_SPEED_LARGEЕсли загрузка на сервер превысит это значение (указанное в байтах в секунду) в среднем в течение всей передачи, то загрузка будет приостановлена для поддержания средней скорости меньше либо равной данному параметру. По умолчанию скорость не ограничивается. Добавлен в версии cURL 7.15.5. CURLOPT_SSH_AUTH_TYPESБитовая маска, состоящая из одной или более констант: CURLSSH_AUTH_PUBLICKEY,CURLSSH_AUTH_PASSWORD,CURLSSH_AUTH_HOST,CURLSSH_AUTH_KEYBOARD. УстановитеCURLSSH_AUTH_ANY, чтобы libcurl сам выбрал одну из них.Добавлено в cURL 7.16.1. CURLOPT_IPRESOLVEРазрешает приложению выбрать, какой вид IP-адресов использовать, когда разрешаются имена хостов. Это интересно только для имён хостов, которые разрешаются несколько IP-адресов. Возможные значения: CURL_IPRESOLVE_WHATEVER,CURL_IPRESOLVE_V4,CURL_IPRESOLVE_V6и по умолчанию —CURL_IPRESOLVE_WHATEVER.Добавлено в cURL 7.10.8. CURLOPT_FTP_FILEMETHODСообщить дескриптору cURL, какой метод доступа к файлу на сервере FTP использовать. Возможные значения: CURLFTPMETHOD_DEFAULT,CURLFTPMETHOD_MULTICWD,CURLFTPMETHOD_NOCWDиCURLFTPMETHOD_SINGLECWD.Добавлено в cURL 7.15.1. Для следующих значений параметра
option, параметрvalueдолжен быть типа string:Параметр Устанавливаемое значение valueЗамечания CURLOPT_ABSTRACT_UNIX_SOCKETРазрешает использовать абстрактный доменный сокет Unix вместо установления TCP-соединения с хостом и устанавливает путь к указанной строке (string). Эта опция использует ту же семантику, что и CURLOPT_UNIX_SOCKET_PATH. Эти два параметра совместно используют одно и то же хранилище, поэтому для каждого дескриптора можно установить только один из них.Доступно с PHP 7.3.0 и cURL 7.53.0 CURLOPT_ALTSVCПередать дескриптору cURL имя файла, который будет работать в качестве файла Alt-Svc-кеша для чтения существующих кешированных данных и, возможно, также записи их обратно после передачи, за исключением случаев, когда для опции CURLOPT_ALTSVC_CTRLустановлено значениеCURLALTSVC_READONLYFILE.CURLOPT_ALTSVC_CTRLЗаполните битовую маску правильными значениями, чтобы проинструктировать дескриптор cURL, как обрабатывать кеш Alt-Svc при передаче. Дескриптор cURL принимает заголовки Alt-Svc только через HTTPS. Запрос к альтернативному источнику выполнится только если источник правильно настроен на обмен данными по протоколу HTTPS. Установка любого бита включит движок alt-svc. Доступны следующие опции: CURLALTSVC_H1,CURLALTSVC_H2,CURLALTSVC_H3иCURLALTSVC_READONLYFILE.CURLOPT_AWS_SIGV4Обеспечивает аутентификацию подписи в заголовке HTTP(S) по протоколу AWS V4.
Эта опция переопределит любые другие типы аутентификации, которые были установлены опцией
CURLOPT_HTTPAUTH. Этот метод нельзя комбинировать с другими типами аутентификации.CURLOPT_CAINFOИмя файла, содержащего один или более сертификатов, с которыми будут сверяться узлы. Этот параметр будет полезен только при совместной работе с CURLOPT_SSL_VERIFYPEER.Может потребоваться абсолютный путь. CURLOPT_CAINFO_BLOBНазвание PEM-файла, содержащего один или несколько сертификатов для проверки узла. Эта опция переопределяет опцию CURLOPT_CAINFO.Доступна начиная с PHP 8.2.0 и cURL 7.77.0. CURLOPT_CAPATHДиректория, содержащая несколько CA-сертификатов. Используйте этот параметр совместно с CURLOPT_SSL_VERIFYPEER.CURLOPT_COOKIEСодержимое заголовка "Cookie: ", который будет передан в HTTP-запросе. Обратите внимание, что несколько cookies разделяются точкой с запятой с последующим пробелом (например, "fruit=apple; colour=red")CURLOPT_COOKIEFILEИмя файла, содержащего cookies. Данный файл должен быть в формате Netscape или просто заголовками HTTP, записанными в файл. Если в качестве имени файла передана пустая строка, то cookies сохраняться не будут, но их обработка всё ещё будет включена. CURLOPT_COOKIEJARИмя файла, в котором будут сохранены все внутренние cookies текущей передачи после закрытия дескриптора, например, после вызова curl_close. CURLOPT_COOKIELISTСтрока cookie (т.е. одна строка в формате Netscape/Mozilla или обычный заголовок Set-Cookie в стиле HTTP) добавляет этот единственный cookie во внутреннее хранилище cookie. "ALL"удаляет все файлы cookie, хранящиеся в памяти."SESS"удаляет все файлы cookie сессии, хранящиеся в памяти."FLUSH"записывает все известные файлы cookie в файл, указанный вCURLOPT_COOKIEJAR."RELOAD"загружает все файлы cookie из файлов, указанных вCURLOPT_COOKIEFILE.Доступно с cURL 7.14.1. CURLOPT_CUSTOMREQUESTПользовательский метод запроса, который будет использован вместо
"GET"или"HEAD"при выполнении HTTP-запроса. Это полезно при запросах"DELETE"или других, более редких HTTP-запросах. Корректными значениями будут:"GET","POST","CONNECT"и так далее; т. е. здесь не нужно вводить всю строку с HTTP-запросом. Например, указание"GET /index.html HTTP/1.0\r\n\r\n"будет неправильным.Замечание:
Эту опцию указывают, убедившись, что сервер поддерживает заданный тип запроса.
CURLOPT_DEFAULT_PROTOCOLПротокол по умолчанию, если он отсутствует в схеме URL.
Добавлено в cURL 7.45.0. Доступно с PHP 7.0.7. CURLOPT_DNS_INTERFACEУстанавливает имя сетевого интерфейса, к которому привязан DNS. Это должно быть имя интерфейса, а не адрес.
Добавлено в cURL 7.33.0. Доступно с PHP 7.0.7. CURLOPT_DNS_LOCAL_IP4Установить локальный IPv4-адрес, по которому доступен DNS. Адрес должен быть представлен в виде строки, содержащий одно число.
Добавлено в cURL 7.33.0. Доступно с PHP 7.0.7. CURLOPT_DNS_LOCAL_IP6Установить локальный IPv6-адрес, по которому доступен DNS. Адрес должен быть представлен в виде строки, содержащий одно число.
Добавлено в cURL 7.33.0. Доступно с PHP 7.0.7. CURLOPT_EGDSOCKETНаподобие CURLOPT_RANDOM_FILE, за исключением того, что имя файла устанавливается в сокет Entropy Gathering Daemon.CURLOPT_ENCODINGСодержимое заголовка "Accept-Encoding: ". Это позволяет декодировать запрос. Поддерживаемыми кодировками являются"identity","deflate"и"gzip". Если передана пустая строка,"", посылается заголовок, содержащий все поддерживаемые типы кодировок.Добавлен в версии cURL 7.10. CURLOPT_FTPPORTЗначение, которое будет использовано для определения IP-адреса для команды "PORT" FTP-протокола. Команда "PORT" сообщает серверу, с каким IP-адресом он должен устанавливать соединение. Это может быть IP-адрес, имя хоста, имя сетевого интерфейса (под Unix) или просто '-', чтобы использовать системный IP-адреса по умолчанию. CURLOPT_HSTSИмя файла кеша HSTS (HTTP Strict Transport Security).
CURLOPT_HSTS_CTRLУправляет поведением механизма HSTS (HTTP Strict Transport Security). Заполните битовую маску правильным набором значений, чтобы проинструктировать дескриптор cURL, как обрабатывать хосты HSTS при передаче с этим дескриптором. Константа
CURLHSTS_ENABLEвключает запоминаемый (in-memory) кеш HSTS. Если файл кеша HSTS определён, установка значенияCURLHSTS_READONLYFILEсделает файл доступным только для чтения.CURLOPT_INTERFACEИмя исходящего сетевого интерфейса, который надо использовать. Может быть именем интерфейса, IP-адресом или именем хоста. CURLOPT_KEYPASSWDПароль для закрытого ключа опции CURLOPT_SSLKEYилиCURLOPT_SSH_PRIVATE_KEYFILE.Добавлено в cURL 7.16.1. CURLOPT_KRB4LEVELУровень безопасности KRB4 (Kerberos 4). Любое из следующих значений (в порядке от слабого к самому сильному) корректно: "clear","safe","confidential","private".. Если указанная строка отличается от данных значений, будет использовано значение"private". Установка этого параметра вnullполностью отключит безопасность KRB4. На данный момент безопасность KRB4 работает только с FTP-транзакциями.CURLOPT_LOGIN_OPTIONSОпция может быть задана для установки характерных для протокола настроек логина, например, механизма аутентификации "AUTH=NTLM" или "AUTH=*", и должна быть задана совместно с опцией CURLOPT_USERNAME.Добавлено в cURL 7.34.0. Доступно с PHP 7.0.7. CURLOPT_PINNEDPUBLICKEYУстанавливает зафиксированный открытый ключ. Строка должны содержать имя файла, в котором лежит ваш зафиксированный открытый ключ. Ожидается формат файла "PEM" или "DEX". Строка также может быть числом в формате base64, закодированным sha256 с префиксом "sha256//" и разделённая точкой с запятой ";". Добавлено в cURL 7.39.0. Доступно с PHP 7.0.7. CURLOPT_POSTFIELDSВсе данные, передаваемые в HTTP POST-запросе. Этот параметр может быть передан как в качестве URL-кодированной строки, наподобие « para1=val1¶2=val2&...», так и в виде массива, ключами которого будут имена полей, а значениями — их содержимое. Если параметрvalue— массив, заголовокContent-Typeбудет установлен в значениеmultipart/form-data. Файлы можно отправить в виде переданного в параметрvalueмассива, содержащего объекты класса CURLFile или CURLStringFile.CURLOPT_PRIVATEЛюбые данные, которые должны быть связаны с этим дескриптором cURL. Эти данные можно выбрать подзапросом опции CURLINFO_PRIVATEфункции curl_getinfo(). Дескриптор cURL ничего не делает с этими данными. При работе с множественным дескриптором cURL эти закрытые данные обычно выступают в роли уникального ключа для определения дескриптора cURL.Добавлено в cURL 7.10.3. CURLOPT_PRE_PROXYЗадайте строку (string), содержащую имя хоста или IP-адрес, который будет использован в качестве прокси-сервера, к которому подключается curl, прежде чем он подключится к прокси-серверу HTTP(S), указанному в опции CURLOPT_PROXYдля предстоящего запроса. Предварительный прокси-сервер может быть только SOCKS-прокси, и перед ним должен стоять префикс[scheme]://, чтобы указать, какой тип socks использовать. Числовой адрес IPv6 должен быть написан в [скобках]. Установка препрокси в пустую строку явно отключает использование препрокси. Чтобы указать номер порта в этой строке, добавьте:[port]в конец имени хоста. Номер порта прокси-сервера может быть дополнительно указан в опцииCURLOPT_PROXYPORT. Если порт для прокси не указан, по умолчанию будет установлен порт 1080.Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXYHTTP-прокси, через который будут направляться запросы. CURLOPT_PROXY_SERVICE_NAMEИмя сервиса аутентификации прокси. Добавлено в cURL 7.43.0 для HTTP-прокси и в cURL 7.49.0 для SOCKS5-прокси. Доступно, начиная с PHP 7.0.7. CURLOPT_PROXY_CAINFOПуть к прокси-серверу центра сертификации. Задайте путь в виде строки (string) с именем файла, содержащего один или несколько сертификатов для проверки прокси с помощью HTTPS. Этот параметр предназначен для подключения к прокси-серверу HTTPS, а не к серверу HTTPS. По умолчанию задан системный путь, где предполагается хранить пакет cacert libcurl. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_CAINFO_BLOBИмя файла PEM, содержащего один или несколько сертификатов для проверки HTTPS-прокси. Эту опция касается подключения к HTTPS-прокси, а не к HTTPS-серверу. По умолчанию установлен системный путь, по которому предполагается хранить набор сертификатов удостоверяющих центров модуля libcurl. Доступно начиная с PHP 8.2.0 и libcurl >= cURL 7.77.0. CURLOPT_PROXY_CAPATHКаталог, содержащий несколько сертификатов центра сертификации для проверки прокси HTTPS. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_CRLFILEЗадайте имя файла с помощью конкатенации CRL (списка отзыва сертификатов) в формате PEM для использования при проверке сертификата, которая происходит во время обмена SSL. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_KEYPASSWDСтрока, которая будет использована как пароль для закрытого ключа опции CURLOPT_PROXY_SSLKEY. Пароль для загрузки сертификата не нужен, но нужен пароль для загрузки закрытого ключа. Этот параметр нужен для подключения к прокси-серверу HTTPS, а не к серверу HTTPS.Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_PINNEDPUBLICKEYУстановите закреплённый открытый ключ для HTTPS-прокси. Строка может быть именем файла вашего закреплённого открытого ключа. Ожидаемый формат файла: "PEM" или "DER". Строка также может быть любым количеством закодированных в base64 хешей sha256, которым предшествует "sha256//" и разделяются ";" Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_SSLCERTИмя файла клиентского сертификата для подключения к прокси HTTPS. Формат по умолчанию — "P12" в Secure Transport и "PEM" в других движках; его можно изменить с помощью CURLOPT_PROXY_SSLCERTTYPE. С NSS или Secure Transport это также может быть псевдоним сертификата, с которым надо пройти аутентификацию, так как он назван в базе данных безопасности. Если надо использовать файл из текущего каталога, к нему добавляют префикс "./", чтобы избежать путаницы с псевдонимом.Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_SSLCERTTYPEФормат сертификата клиента, который будет использован при подключении к HTTPS-прокси. Поддерживаемые форматы: "PEM" и "DER", за исключением Secure Transport. OpenSSL (версии 0.9.3 и новее) и Secure Transport (в iOS 5 или новее или OS X 10.7 или новее) также поддерживают "P12" для файлов в кодировке PKCS#12. По умолчанию "PEM". Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_SSL_CIPHER_LISTСписок шифров, которые будут использованы для подключения к прокси HTTPS. Список должен быть синтаксически правильным, он состоит из одной или нескольких строк шифров, разделённых двоеточиями. Запятые или пробелы также являются допустимыми разделителями, но обычно качестве операторов используются двоеточия, !, - и +. Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_TLS13_CIPHERSСписок наборов шифров, которые будут использованы для подключения TLS 1.3 к прокси. Список должен быть синтаксически правильным, он состоит из одной или нескольких строк набора шифров, разделённых двоеточиями. Эту опцию используют только тогда, когда curl собран для работы с OpenSSL 1.1.1 или новее. Если выбран другой бэкенд SSL, можно попытаться установить наборы шифров TLS 1.3 через параметр CURLOPT_PROXY_SSL_CIPHER_LIST.Доступно с PHP 7.3.0 и libcurl >= cURL 7.61.0. Доступно при сборке с OpenSSL >= 1.1.1. CURLOPT_PROXY_SSLKEYИмя файла личного ключа, который будет использован для подключения к прокси HTTPS. Формат по умолчанию — "PEM", и его можно изменить через опцию CURLOPT_PROXY_SSLKEYTYPE. (Только для iOS и Mac OS X). Этот параметр игнорируется, если curl был создан для Secure Transport.Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. Доступно, если включён встроенный TLS. CURLOPT_PROXY_SSLKEYTYPEФормат вашего закрытого ключа. Поддерживаемые форматы: "PEM", "DER" и "ENG". Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_TLSAUTH_PASSWORDПароль для метода аутентификации TLS, который задан в параметре CURLOPT_PROXY_TLSAUTH_TYPE. Требует, чтобы также был установлен параметрCURLOPT_PROXY_TLSAUTH_USERNAME.Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_TLSAUTH_TYPEМетод аутентификации TLS для соединения HTTPS. Поддерживаемый метод — "SRP". Замечание:
Аутентификация Secure Remote Password (SRP) для TLS обеспечивает взаимную аутентификацию, если обе стороны имеют общий секрет. Чтобы использовать TLS-SRP, вы также должны установить параметры
CURLOPT_PROXY_TLSAUTH_USERNAMEиCURLOPT_PROXY_TLSAUTH_PASSWORD.Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXY_TLSAUTH_USERNAMEИмя пользователя, которое будет использовано для метода аутентификации TLS прокси-сервера HTTPS, указанного в параметре CURLOPT_PROXY_TLSAUTH_TYPE. Требует, чтобы параметрCURLOPT_PROXY_TLSAUTH_PASSWORDтакже был установлен.Доступно с PHP 7.3.0 и libcurl >= cURL 7.52.0. CURLOPT_PROXYUSERPWDЛогин и пароль, записанные в виде "[username]:[password]", которые будут использованы при соединении через прокси.CURLOPT_RANDOM_FILEИмя файла для инициализации генератора случайных чисел для SSL. CURLOPT_RANGEДиапазон данных, которые нужно загрузить, в формате "X-Y", причём либо X, либо Y могут быть опущены. Протокол HTTP также поддерживает передачу нескольких диапазонов, разделённых запятыми, они задаются в формате"X-Y,N-M".CURLOPT_REFERERСодержимое заголовка "Referer: ", который будет использован в HTTP-запросе.CURLOPT_SASL_AUTHZIDИдентификатор авторизации (authzid) для передачи. Эту опцию можно применять только для механизма аутентификации PLAIN SASL, где это необязательно. Если идентификатор авторизации не задан, только идентификатор аутентификации (authcid), как определено в имени пользователя, будет отправлен на сервер (вместе с паролем). Сервер получит идентификатор авторизации (authzid) из идентификатора аутентификации (authcid), если идентификатор авторизации не был указан, и затем он будет использовать внутренне. CURLOPT_SERVICE_NAMEИмя сервиса аутентификации. Добавлено в cURL 7.43.0. доступно с PHP 7.0.7. CURLOPT_SSH_HOST_PUBLIC_KEY_MD5Строка, содержащая 32 шестнадцатеричных цифры. Строка должна являться контрольной суммой по алгоритму MD5 открытого ключа удалённого компьютера и libcurl будет сбрасывать соединение к удалённому хосту до тех пор, пока контрольная сумма не будет соответствовать публичному ключу. Эта опция предназначена только для передачи данных с помощью SCP и SFTP. Добавлено в cURL 7.17.1. CURLOPT_SSH_HOST_PUBLIC_KEY_SHA256Закодированный в Base64 по алгоритму SHA256 хеш публичного ключа удалённого хоста. Передача завершится ошибкой, если заданный хеш не соответствует хешу удалённого хоста. CURLOPT_SSH_PUBLIC_KEYFILEИмя файла для вашего публичного ключа. Если не задано, то libcurl использует по умолчанию файл $HOME/.ssh/id_dsa.pub, если переменная окружения HOME установлена и файл "id_dsa.pub" в текущей директории, если переменная HOME не установлена. Добавлено в cURL 7.16.1. CURLOPT_SSH_PRIVATE_KEYFILEИмя файла для вашего приватного ключа. Если не задано, то libcurl использует по умолчанию файл $HOME/.ssh/id_dsa, если переменная окружения HOME установлена и файл "id_dsa" в текущей директории, если переменная HOME не установлена. Если файл защищён паролем, установите пароль с помощью CURLOPT_KEYPASSWD.Добавлено в cURL 7.16.1. CURLOPT_SSL_CIPHER_LISTСписок шифров для SSL-передач. Например, RC4-SHAиTLSv1— корректные списки шифров.CURLOPT_SSL_EC_CURVESРазделённый двоеточием список основанных на эллиптических кривых алгоритмов. Например, X25519:P-521— это допустимый список из двух эллиптических кривых. Эта опция определят клиентские алгоритмы обмена во время SSL-рукопожатия, если дескриптор cURL на SSL-бэкенде собран с поддержкой этой опции.CURLOPT_SSLCERTИмя файла с корректно отформатированным PEM-сертификатом. CURLOPT_SSLCERTPASSWDПароль для сертификата опции CURLOPT_SSLCERT.CURLOPT_SSLCERTTYPEФормат сертификата. Поддерживаются форматы "PEM"(по умолчанию),"DER"и"ENG". Начиная с OpenSSL 0.9.3,"P12"(для файлов, закодированных в PKCS#12)Добавлен в версии cURL 7.9.3. CURLOPT_SSLENGINEИдентификатор механизма шифрования для закрытого ключа SSL, указанного в параметре CURLOPT_SSLKEY.CURLOPT_SSLENGINE_DEFAULTИдентификатор механизма шифрования для асимметричных операций шифрования. CURLOPT_SSLKEYИмя файла с закрытым ключом SSL. CURLOPT_SSLKEYPASSWDТайный пароль для закрытого ключа SSL, указанного параметром
CURLOPT_SSLKEY.Замечание:
Так как этот параметр содержит ценный пароль, помните, что содержащий его PHP-скрипт нужно хранить в безопасном месте.
CURLOPT_SSLKEYTYPEТип закрытого ключа SSL, указанного в параметре CURLOPT_SSLKEY. Поддерживаются следующие типы ключей:"PEM"(по умолчанию),"DER"и"ENG".CURLOPT_TLS13_CIPHERSСписок комплектов шифров для соединения TLS 1.3. Список должен быть синтаксически правильным, он состоит из одной или нескольких строк набора шифров, разделённых двоеточиями. Эту опцию используют только тогда, когда curl собран для работы OpenSSL 1.1.1 или новее. Если выбран другой бэкенд SSL, можно попробовать установить наборы шифров TLS 1.3 через параметр CURLOPT_SSL_CIPHER_LIST.Доступен с PHP 7.3.0 и libcurl >= cURL 7.61.0. Доступен, когда собран с библиотекой OpenSSL >= 1.1.1. CURLOPT_UNIX_SOCKET_PATHРазрешает использовать доменные сокеты UNIX в качестве конечной точки для соединения и устанавливает путь к ним равным заданной строке (string). Добавлено в cURL 7.40.0. Доступно с PHP 7.0.7. CURLOPT_URLЗагружаемый URL. Данный параметр может быть также установлен при инициализации сеанса с помощью curl_init(). CURLOPT_USERAGENTСодержимое заголовка "User-Agent: ", посылаемого в HTTP-запросе.CURLOPT_USERNAMEИмя пользователя для аутентификации. Добавлено в cURL 7.19.1. CURLOPT_PASSWORDПароль для аутентификации. Добавлено в cURL 7.19.1. CURLOPT_USERPWDЛогин и пароль для соединения, указанные в формате "[username]:[password]".CURLOPT_XOAUTH2_BEARERЗадаёт токен доступа OAuth 2.0. Добавлено в cURL 7.33.0. Доступно с PHP 7.0.7. Для следующих значений параметра
option, параметрvalueдолжен быть массивом:Параметр Устанавливаемое значение valueЗамечания CURLOPT_CONNECT_TOСоединяться с хостом на установленном порте, игнорируя URL. Принимает массив строк формата HOST:PORT:CONNECT-TO-HOST:CONNECT-TO-PORT.Добавлено в cURL 7.49.0. Доступно с PHP 7.0.7. CURLOPT_HTTP200ALIASESМассив HTTP 200 ответов, которые будут трактоваться корректными ответами, а не ошибочными. Добавлен в cURL 7.10.3. CURLOPT_HTTPHEADERМассив устанавливаемых HTTP-заголовков в формате array('Content-type: text/plain', 'Content-length: 100')CURLOPT_POSTQUOTEМассив FTP-команд, выполняемых на сервере, после выполнения FTP-запроса. CURLOPT_PROXYHEADERМассив пользовательских HTTP-заголовков для отправки на прокси Добавлено в cURL 7.37.0. Доступно с PHP 7.0.7. CURLOPT_QUOTEМассив FTP-команд, выполняемых на сервере перед выполнением FTP-запроса. CURLOPT_RESOLVEПредоставляет адрес для определённой пары хоста и порта. Массив, содержащий строки, состоящие из имени хоста, порта и IP-адреса, разделённых двоеточием. Пример: array("example.com:80:127.0.0.1")Добавлено в cURL 7.21.3. Для следующих значений параметра
optionпараметрvalueдолжен быть потоковым дескриптором (возвращаемым, например, функцией fopen()):Параметр Устанавливаемое значение valueCURLOPT_FILEФайл, в который будет записан результат передачи. По умолчанию запись идёт в поток вывода STDOUT(окно браузера).CURLOPT_INFILEФайл, из которого должно идти чтение данных, при загрузке на сервер. CURLOPT_STDERRАльтернативный файл для вывода ошибок, который будет использован вместо потока ошибок STDERR.CURLOPT_WRITEHEADERФайл, в который будут записаны заголовки текущей операции. Для следующих значений параметра
option, параметрvalueдолжен быть правильным именем функции или замыканием:Параметр Устанавливаемое значение valueПримечания CURLOPT_HEADERFUNCTIONCallback-функция принимает два параметра. Первым параметром является дескриптор cURL, вторым параметром является строка с записываемыми заголовками. Заголовки должны быть записаны с помощью данной callback-функции. Должна возвратить количество записанных байт. CURLOPT_PASSWDFUNCTIONCallback-функция принимает три параметра. Первым параметром идёт дескриптор cURL, вторым параметром — строка с запросом пароля, третьим — максимальная длина пароля. Должна возвратить строку, содержащую пароль. Удалено, начиная с PHP 7.3.0. CURLOPT_PROGRESSFUNCTIONCallback-функция принимает пять параметров. Первый является дескриптором cURL, второй — общим количеством байт, которое ожидается загрузить с сервера, третий — количеством уже загруженных байтов, четвёртый — общим количеством байтов, для которых ожидается отправка на сервер, и пятый — количеством уже отправленных байтов.
Замечание:
Callback-функция вызывается, только если опция
CURLOPT_NOPROGRESSустановлена в значениеfalse.Можно вернуть ненулевое значение, чтобы отменить передачу. В этом случае будет выдана ошибка
CURLE_ABORTED_BY_CALLBACK.CURLOPT_READFUNCTIONCallback-функция принимает три параметра. Первым параметром является дескриптор cURL, вторым параметром — ресурс потока, переданный cURL через опцию CURLOPT_INFILE, а третьим — максимально разрешённое количество данных для чтения. Callback-функция должна возвратить строку с длиной, не превышающей запрошенного количества данных, обычно с помощью чтения из переданного потокового ресурса. Должна возвратить пустую строку для сигнала о конце файлаEOF.CURLOPT_WRITEFUNCTIONCallback-функция принимает два параметра. Первым параметром является дескриптор cURL, а вторым — строка с записываемыми данными. Данные должны быть сохранены с помощью данной функции. Она должна возвратить точное количество записанных байт, иначе закачка будет прервана с ошибкой. CURLOPT_XFERINFOFUNCTIONCallback-функция, принимающая два параметра. Имеет схожее назначение с опцией CURLOPT_PROGRESSFUNCTION, но является более современным и предпочтительным вариантом от cURL.Добавлена в версии 7.32.0. Доступна, начиная с PHP 8.2.0. Другие значения:
Параметр Устанавливаемое значение valueCURLOPT_SHAREРезультат выполнения функции curl_share_init(). Разрешает обработчику cURL использовать данные из общего обработчика.
Возвращаемые значения
Возвращает true в случае успешного выполнения или false в случае возникновения ошибки.
Список изменений
| Версия | Описание |
|---|---|
| 8.0.0 |
handle теперь ожидает экземпляр CurlHandle;
раньше, ожидался ресурс (resource).
|
| 7.3.15, 7.4.3 |
Добавлен параметр CURLOPT_HTTP09_ALLOWED.
|
| 7.3.0 |
Добавлены параметры CURLOPT_ABSTRACT_UNIX_SOCKET, CURLOPT_KEEP_SENDING_ON_ERROR,
CURLOPT_PRE_PROXY, CURLOPT_PROXY_CAINFO,
CURLOPT_PROXY_CAPATH, CURLOPT_PROXY_CRLFILE,
CURLOPT_PROXY_KEYPASSWD, CURLOPT_PROXY_PINNEDPUBLICKEY,
CURLOPT_PROXY_SSLCERT, CURLOPT_PROXY_SSLCERTTYPE,
CURLOPT_PROXY_SSL_CIPHER_LIST, CURLOPT_PROXY_SSLKEY,
CURLOPT_PROXY_SSLKEYTYPE, CURLOPT_PROXY_SSL_OPTIONS,
CURLOPT_PROXY_SSL_VERIFYHOST, CURLOPT_PROXY_SSL_VERIFYPEER,
CURLOPT_PROXY_SSLVERSION, CURLOPT_PROXY_TLSAUTH_PASSWORD,
CURLOPT_PROXY_TLSAUTH_TYPE, CURLOPT_PROXY_TLSAUTH_USERNAME,
CURLOPT_SOCKS5_AUTH, CURLOPT_SUPPRESS_CONNECT_HEADERS,
CURLOPT_DISALLOW_USERNAME_IN_URL, CURLOPT_DNS_SHUFFLE_ADDRESSES,
CURLOPT_HAPPY_EYEBALLS_TIMEOUT_MS, CURLOPT_HAPROXYPROTOCOL,
CURLOPT_PROXY_TLS13_CIPHERS, CURLOPT_SSH_COMPRESSION,
CURLOPT_TIMEVALUE_LARGE и CURLOPT_TLS13_CIPHERS.
|
| 7.0.7 |
Добавлены параметры и их значения CURL_HTTP_VERSION_2, CURL_HTTP_VERSION_2_PRIOR_KNOWLEDGE,
CURL_HTTP_VERSION_2TLS, CURL_REDIR_POST_301,
CURL_REDIR_POST_302, CURL_REDIR_POST_303,
CURL_REDIR_POST_ALL, CURL_VERSION_KERBEROS5,
CURL_VERSION_PSL, CURL_VERSION_UNIX_SOCKETS,
CURLAUTH_NEGOTIATE, CURLAUTH_NTLM_WB,
CURLFTP_CREATE_DIR, CURLFTP_CREATE_DIR_NONE,
CURLFTP_CREATE_DIR_RETRY, CURLHEADER_SEPARATE,
CURLHEADER_UNIFIED, CURLMOPT_CHUNK_LENGTH_PENALTY_SIZE,
CURLMOPT_CONTENT_LENGTH_PENALTY_SIZE, CURLMOPT_MAX_HOST_CONNECTIONS,
CURLMOPT_MAX_PIPELINE_LENGTH, CURLMOPT_MAX_TOTAL_CONNECTIONS,
CURLOPT_CONNECT_TO, CURLOPT_DEFAULT_PROTOCOL,
CURLOPT_DNS_INTERFACE, CURLOPT_DNS_LOCAL_IP4,
CURLOPT_DNS_LOCAL_IP6, CURLOPT_EXPECT_100_TIMEOUT_MS,
CURLOPT_HEADEROPT, CURLOPT_LOGIN_OPTIONS,
CURLOPT_PATH_AS_IS, CURLOPT_PINNEDPUBLICKEY,
CURLOPT_PIPEWAIT, CURLOPT_PROXY_SERVICE_NAME,
CURLOPT_PROXYHEADER, CURLOPT_SASL_IR,
CURLOPT_SERVICE_NAME, CURLOPT_SSL_ENABLE_ALPN,
CURLOPT_SSL_ENABLE_NPN, CURLOPT_SSL_FALSESTART,
CURLOPT_SSL_VERIFYSTATUS, CURLOPT_STREAM_WEIGHT,
CURLOPT_TCP_FASTOPEN, CURLOPT_TFTP_NO_OPTIONS,
CURLOPT_UNIX_SOCKET_PATH, CURLOPT_XOAUTH2_BEARER,
CURLPROTO_SMB, CURLPROTO_SMBS,
CURLPROXY_HTTP_1_0, CURLSSH_AUTH_AGENT и
CURLSSLOPT_NO_REVOKE.
|
Примеры
Пример #1 Инициализация сеанса CURL и загрузка веб-страницы
<?php
// Создаём новый ресурс cURL
$ch = curl_init();
// Устанавливаем URL-адрес и другие параметры
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/");
curl_setopt($ch, CURLOPT_HEADER, false);
// Захватываем страницу и передаём её браузеру
curl_exec($ch);
// Закрываем дескриптор cURL и освобождаем ресурсы системы
curl_close($ch);
?>Примечания
Замечание:
Передача массива в параметр
CURLOPT_POSTFIELDSзакодирует данные с типом multipart/form-data, тогда как передача URL-кодированной строки закодирует данные с типом application/x-www-form-urlencoded.
Смотрите также
- curl_setopt_array() - Устанавливает несколько параметров для сеанса cURL
- CURLFile
- CURLStringFile
add a note
User Contributed Notes 69 notes
rmckay at webaware dot com dot au ¶
12 years ago
joey ¶
8 years ago
It is important that anyone working with cURL and PHP keep in mind that not all of the CURLOPT and CURLINFO constants are documented. I always recommend reading the cURL documentation directly as it sometimes contains better information. The cURL API in tends to be fubar as well so do not expect things to be where you would normally logically look for them.
curl is especially difficult to work with when it comes to cookies. So I will talk about what I found with PHP 5.6 and curl 7.26.
If you want to manage cookies in memory without using files including reading, writing and clearing custom cookies then continue reading.
To start with, the way to enable in memory only cookies associated with a cURL handle you should use:
curl_setopt($curl, CURLOPT_COOKIEFILE, "");
cURL likes to use magic strings in options as special commands. Rather than having an option to enable the cookie engine in memory it uses a magic string to do that. Although vaguely the documentation here mentions this however most people like me wouldn't even read that because a COOKIEFILE is the complete opposite of what we want.
To get the cookies for a curl handle you can use:
curl_getinfo($curl, CURLINFO_COOKIELIST);
This will give an array containing a string for each cookie. It is tab delimited and unfortunately you will have to parse it yourself if you want to do anything beyond copying the cookies.
To clear the in memory cookies for a cURL handle you can use:
curl_setopt($curl, CURLOPT_COOKIELIST, "ALL");
This is a magic string. There are others in the cURL documentation. If a magic string isn't used, this field should take a cookie in the same string format as in getinfo for the cookielist constant. This can be used to delete individual cookies although it's not the most elegant API for doing so.
For copying cookies I recommend using curl_share_init.
You can also copy cookies from one handle to another like so:
foreach(curl_getinfo($curl_a, CURLINFO_COOKIELIST) as $cookie_line)
curl_setopt($curl, CURLOPT_COOKIELIST, $cookie_line);
An inelegant way to delete a cookie would be to skip the one you don't want.
I only recommend using COOKIELIST with magic strings because the cookie format is not secure or stable. You can inject tabs into at least path and name so it becomes impossible to parse reliably. If you must parse this then to keep it secure I recommend prohibiting more than 6 tabs in the content which probably isn't a big loss to most people.
A the absolute minimum for validation I would suggest:
/^([^\t]+\t){5}[^\t]+$/D
Here is the format:
#define SEP "\t" /* Tab separates the fields */
char *my_cookie =
"example.com" /* Hostname */
SEP "FALSE" /* Include subdomains */
SEP "/" /* Path */
SEP "FALSE" /* Secure */
SEP "0" /* Expiry in epoch time format. 0 == Session */
SEP "foo" /* Name */
SEP "bar"; /* Value */
ashw1 - at - no spam - post - dot - cz ¶
17 years ago
In case you wonder how come, that cookies don't work under Windows, I've googled for some answers, and here is the result: Under WIN you need to input absolute path of the cookie file.
This piece of code solves it:
<?php
if ($cookies != '')
{
if (substr(PHP_OS, 0, 3) == 'WIN')
{$cookies = str_replace('\\','/', getcwd().'/'.$cookies);}
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookies);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookies);
}
?>
Steve Kamerman ¶
13 years ago
If you want cURL to timeout in less than one second, you can use CURLOPT_TIMEOUT_MS, although there is a bug/"feature" on "Unix-like systems" that causes libcurl to timeout immediately if the value is < 1000 ms with the error "cURL Error (28): Timeout was reached". The explanation for this behavior is:
"If libcurl is built to use the standard system name resolver, that portion of the transfer will still use full-second resolution for timeouts with a minimum timeout allowed of one second."
What this means to PHP developers is "You can use this function without testing it first, because you can't tell if libcurl is using the standard system name resolver (but you can be pretty sure it is)"
The problem is that on (Li|U)nix, when libcurl uses the standard name resolver, a SIGALRM is raised during name resolution which libcurl thinks is the timeout alarm.
The solution is to disable signals using CURLOPT_NOSIGNAL. Here's an example script that requests itself causing a 10-second delay so you can test timeouts:
<?php
if (!isset($_GET['foo'])) {
// Client
$ch = curl_init('http://localhost/test/test_timeout.php?foo=bar');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
$data = curl_exec($ch);
$curl_errno = curl_errno($ch);
$curl_error = curl_error($ch);
curl_close($ch);
if ($curl_errno > 0) {
echo "cURL Error ($curl_errno): $curl_error\n";
} else {
echo "Data received: $data\n";
}
} else {
// Server
sleep(10);
echo "Done.";
}
?>
JScott jscott401 at gmail dot com ¶
14 years ago
Some additional notes for curlopt_writefunction. I struggled with this at first because it really isn't documented very well.
When you write a callback function and use it with curlopt_writefunction it will be called MULTIPLE times. Your function MUST return the ammount of data written to it each time. It is very picky about this. Here is a snippet from my code that may help you
<?php
curl_setopt($this->curl_handle, CURLOPT_WRITEFUNCTION, array($this, "receiveResponse"));
// later on in the class I wrote my receive Response method
private function receiveResponse($curlHandle,$xmldata)
{
$this->responseString = $xmldata;
$this->responseXML .= $this->responseString;
$this->length = strlen($xmldata);
$this->size += $this->length;
return $this->length;
}
?>
Now I did this for a class. If you aren't doing OOP then you will obviously need to modify this for your own use.
CURL calls your script MULTIPLE times because the data will not always be sent all at once. Were talking internet here so its broken up into packets. You need to take your data and concatenate it all together until it is all written. I was about to pull my damn hair out because I would get broken chunks of XML back from the server and at random lengths. I finally figured out what was going on. Hope this helps
cmatiasvillanueva at gmail dot com ¶
7 years ago
What is not mentioned in the documentation is that if you want to set a local-port or local-port-range to establish a connection is possible by adding CURLOPT_LOCALPORT and CURLOPT_LOCALPORTRANGE options.
Ex:
$conn=curl_init ('example.com');
curl_setopt($conn, CURLOPT_LOCALPORT, 35000);
curl_setopt($conn, CURLOPT_LOCALPORTRANGE, 200);
CURLOPT_LOCALPORT: This sets the local port number of the socket used for the connection.
CURLOPT_LOCALPORTRANGE: The range argument is the number of attempts libcurl will make to find a working local port number. It starts with the given CURLOPT_LOCALPORT and adds one to the number for each retry. Setting this option to 1 or below will make libcurl do only one try for the exact port number.
Interface can be also configured using CURLOPT_INTERFACE:
Ex:
curl_setopt($conn, CURLOPT_INTERFACE, "eth1");
Philippe dot Jausions at 11abacus dot com ¶
18 years ago
Clarification on the callback methods:
- CURLOPT_HEADERFUNCTION is for handling header lines received *in the response*,
- CURLOPT_WRITEFUNCTION is for handling data received *from the response*,
- CURLOPT_READFUNCTION is for handling data passed along *in the request*.
The callback "string" can be any callable function, that includes the array(&$obj, 'someMethodName') format.
-Philippe
mw+php dot net at lw-systems dot de ¶
12 years ago
The description of the use of the CURLOPT_POSTFIELDS option should be emphasize, that using POST with HTTP/1.1 with cURL implies the use of a "Expect: 100-continue" header. Some web servers will not understand the handling of chunked transfer of post data.
To disable this behavior one must disable the use of the "Expect:" header with
curl_setopt($ch, CURLOPT_HTTPHEADER,array("Expect:"));
Ed Cradock ¶
14 years ago
PUT requests are very simple, just make sure to specify a content-length header and set post fields as a string.
Example:
<?php
function doPut($url, $fields)
{
$fields = (is_array($fields)) ? http_build_query($fields) : $fields;
if($ch = curl_init($url))
{
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'PUT');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Length: ' . strlen($fields)));
curl_setopt($ch, CURLOPT_POSTFIELDS, $fields);
curl_exec($ch);
$status = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
return (int) $status;
}
else
{
return false;
}
}
if(doPut('http://example.com/api/a/b/c', array('foo' => 'bar')) == 200)
// do something
else
// do something else.
?>
You can grab the request data on the other side with:
<?php
if($_SERVER['REQUEST_METHOD'] == 'PUT')
{
parse_str(file_get_contents('php://input'), $requestData);
// Array ( [foo] => bar )
print_r($requestData);
// Do something with data...
}
?>
DELETE can be done in exactly the same way.
Victor Jerlin ¶
15 years ago
Seems like some options not mentioned on this page, but listed on http://curl.haxx.se/libcurl/c/curl_easy_setopt.html is actually supported.
I was happy to see that I could actually use CURLOPT_FTP_CREATE_MISSING_DIRS even from PHP.
sgamon at yahoo dot com ¶
16 years ago
If you are doing a POST, and the content length is 1,025 or greater, then curl exploits a feature of http 1.1: 100 (Continue) Status.
See http://www.w3.org/Protocols/rfc2616/rfc2616-sec8.html#sec8.2.3
* it adds a header, "Expect: 100-continue".
* it then sends the request head, waits for a 100 response code, then sends the content
Not all web servers support this though. Various errors are returned depending on the server. If this happens to you, suppress the "Expect" header with this command:
<?php
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));
?>
See http://www.gnegg.ch/2007/02/the-return-of-except-100-continue/
dweingart at pobox dot com ¶
21 years ago
If you want to Curl to follow redirects and you would also like Curl to echo back any cookies that are set in the process, use this:
<?php curl_setopt($ch, CURLOPT_COOKIEJAR, '-'); ?>
'-' means stdout
-dw
Chris at PureFormSolutions dot com ¶
15 years ago
I've found that setting CURLOPT_HTTPHEADER more than once will clear out any headers you've set previously with CURLOPT_HTTPHEADER.
Consider the following:
<?php
# ...
curl_setopt($cURL,CURLOPT_HTTPHEADER,array (
"Content-Type: text/xml; charset=utf-8",
"Expect: 100-continue"
));
# ... do some other stuff ...
curl_setopt($cURL,CURLOPT_HTTPHEADER,array (
"Accept: application/json"
));
# ...
?>
Both the Content-Type and Expect I set will not be in the outgoing headers, but Accept will.
joelhy ¶
8 years ago
Please notice that CURLINFO_HEADER_OUT and CURLOPT_VERBOSE option does not work together:
"When CURLINFO_HEADER_OUT is set to TRUE than CURLOPT_VERBOSE does not work."(from https://bugs.php.net/bug.php?id=65348).
This took me an hour or two to figure it out.
luca dot manzo at bbsitalia dot com ¶
18 years ago
If you're getting trouble with cookie handling in curl:
- curl manages tranparently cookies in a single curl session
- the option
<?php curl_setopt($ch, CURLOPT_COOKIEJAR, "/tmp/cookieFileName"); ?>
makes curl to store the cookies in a file at the and of the curl session
- the option
<?php curl_setopt($ch, CURLOPT_COOKIEFILE, "/tmp/cookieFileName"); ?>
makes curl to use the given file as source for the cookies to send to the server.
so to handle correctly cookies between different curl session, the you have to do something like this:
<?php
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, $url);
curl_setopt ($ch, CURLOPT_COOKIEJAR, COOKIE_FILE_PATH);
curl_setopt ($ch, CURLOPT_COOKIEFILE, COOKIE_FILE_PATH);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec ($ch);
curl_close($ch);
return $result;
?>
in particular this is NECESSARY if you are using PEAR_SOAP libraries to build a webservice client over https and the remote server need to establish a session cookie. in fact each soap message is sent using a different curl session!!
I hope this can help someone
Luca
qwertz182 ¶
4 years ago
As the "example #2 Uploading file" says it is deprecated as of PHP 5.5.0 but doesn't tell you how it's done right,
here is a really easy example using the CURLFile class:
<?php
$request = [
'firstName' => 'John',
'lastName' => 'Doe',
'file' => new CURLFile('example.txt', 'text/plain') // or use curl_file_create()
];
$curlOptions = [
CURLOPT_URL => 'http://example.com/upload.php',
CURLOPT_POST => true,
CURLOPT_HEADER => false,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_POSTFIELDS => $request,
];
$ch = curl_init();
curl_setopt_array($ch, $curlOptions);
$response = curl_exec($ch);
?>
This is just like posting a html form with an input[type=file] field.
The result on windows could look like this:
<?php
// $_POST
Array
(
[firstName] => John
[lastName] => Doe
)
// $_FILES
Array
(
[file] => Array
(
[name] => example.txt
[type] => text/plain
[tmp_name] => C:\wamp64\tmp\php3016.tmp
[error] => 0
[size] => 14
)
)
?>
Since the request is an array (and not a string), curl will automatically encode the data as "multipart/form-data".
Please be aware that if you pass an invalid file path to CURLFile, setting the CURLOPT_POSTFIELDS option will fail.
So if you are using curl_setopt_array for setting the options at once, according to the manual, "If an option could not be successfully set, FALSE is immediately returned, ignoring any future options in the options array.".
So you should make sure that the file exists or set CURLOPT_POSTFIELDS with curl_setopt() and check if it returns false and act accordingly.
yann dot corno at free dot fr ¶
22 years ago
About the CURLOPT_HTTPHEADER option, it took me some time to figure out how to format the so-called 'Array'. It fact, it is a list of strings. If Curl was already defining a header item, yours will replace it. Here is an example to change the Content Type in a POST:
<?php curl_setopt ($ch, CURLOPT_HTTPHEADER, Array("Content-Type: text/xml")); ?>
Yann
anderseta at gmail dot com ¶
14 years ago
If you wish to find the size of the file you are streaming and use it as your header this is how:
<?php
function write_function($curl_resource, $string)
{
if(curl_getinfo($curl_resource, CURLINFO_SIZE_DOWNLOAD) <= 2000)
{
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Description: File Transfer');
header("Content-Transfer-Encoding: binary");
header("Content-Type: ".curl_getinfo($curl_resource, CURLINFO_CONTENT_TYPE)."");
header("Content-Length: ".curl_getinfo($curl_resource, CURLINFO_CONTENT_LENGTH_DOWNLOAD)."");
}
print $string;
return mb_strlen($string, '8bit');
}
?>
1440 is the the default number of bytes curl will call the write function (BUFFERSIZE does not affect this, i actually think you can not change this value), so it means the headers are going to be set only one time.
write_function must return the exact number of bytes of the string, so you can return a value with mb_strlen.
badman ¶
11 years ago
Many hosters use PHP safe_mode or/and open_basedir, so you can't use CURLOPT_FOLLOWLOCATION. If you try, you see message like this:
CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled or an open_basedir is set in [you script name & path] on line XXX
First, I try to use zsalab function (http://us2.php.net/manual/en/function.curl-setopt.php#102121) from this page, but for some reason it did not work properly. So, I wrote my own.
It can be use instead of curl_exec. If server HTTP response codes is 30x, function will forward the request as long as the response is not different from 30x (for example, 200 Ok). Also you can use POST.
function curlExec(/* Array */$curlOptions='', /* Array */$curlHeaders='', /* Array */$postFields='')
{
$newUrl = '';
$maxRedirection = 10;
do
{
if ($maxRedirection<1) die('Error: reached the limit of redirections');
$ch = curl_init();
if (!empty($curlOptions)) curl_setopt_array($ch, $curlOptions);
if (!empty($curlHeaders)) curl_setopt($ch, CURLOPT_HTTPHEADER, $curlHeaders);
if (!empty($postFields))
{
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postFields);
}
if (!empty($newUrl)) curl_setopt($ch, CURLOPT_URL, $newUrl); // redirect needed
$curlResult = curl_exec($ch);
$code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
if ($code == 301 || $code == 302 || $code == 303 || $code == 307)
{
preg_match('/Location:(.*?)\n/', $curlResult, $matches);
$newUrl = trim(array_pop($matches));
curl_close($ch);
$maxRedirection--;
continue;
}
else // no more redirection
{
$code = 0;
curl_close($ch);
}
}
while($code);
return $curlResult;
}
jade dot skaggs at gmail dot com ¶
16 years ago
After much struggling, I managed to get a SOAP request requiring HTTP authentication to work. Here's some source that will hopefully be useful to others.
<?php
$credentials = "username:password";
// Read the XML to send to the Web Service
$request_file = "./SampleRequest.xml";
$fh = fopen($request_file, 'r');
$xml_data = fread($fh, filesize($request_file));
fclose($fh);
$url = "http://www.example.com/services/calculation";
$page = "/services/calculation";
$headers = array(
"POST ".$page." HTTP/1.0",
"Content-type: text/xml;charset=\"utf-8\"",
"Accept: text/xml",
"Cache-Control: no-cache",
"Pragma: no-cache",
"SOAPAction: \"run\"",
"Content-length: ".strlen($xml_data),
"Authorization: Basic " . base64_encode($credentials)
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_USERAGENT, $defined_vars['HTTP_USER_AGENT']);
// Apply the XML to our curl call
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml_data);
$data = curl_exec($ch);
if (curl_errno($ch)) {
print "Error: " . curl_error($ch);
} else {
// Show me the result
var_dump($data);
curl_close($ch);
}
?>
jancister at gmail dot com ¶
9 years ago
Please note that if you want to handle progress using CURLOPT_PROGRESSFUNCTION option, you need to take into consideration what version of PHP are you using. Since version 5.5.0, compatibility-breaking change was introduced in number/order of the arguments passed to the callback function, and cURL resource is now passed as first argument.
Prior to version 5.5.0:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
// Handle progress
}
?>
From version 5.5.0:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($resource, $download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
// Handle progress
}
?>
However, if your code needs to be compatible with PHP version both before and after 5.5.0, consider adding a version check:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($resource, $download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
/**
* $resource parameter was added in version 5.5.0 breaking backwards compatibility;
* if we are using PHP version lower than 5.5.0, we need to shift the arguments
* @see http://php.net/manual/en/function.curl-setopt.php#refsect1-function.curl-setopt-changelog
*/
if (version_compare(PHP_VERSION, '5.5.0') < 0) {
$uploaded = $upload_size;
$upload_size = $downloaded;
$downloaded = $download_size;
$download_size = $resource;
}
// Handle progress
}
?>
joeterranova at gmail dot com ¶
14 years ago
It appears that setting CURLOPT_FILE before setting CURLOPT_RETURNTRANSFER doesn't work, presumably because CURLOPT_FILE depends on CURLOPT_RETURNTRANSFER being set.
So do this:
<?php
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FILE, $fp);
?>
not this:
<?php
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
?>
skyogre __at__ yandex __dot__ ru ¶
18 years ago
There is really a problem of transmitting $_POST data with curl in php 4+ at least.
I improved the encoding function by Alejandro Moreno to work properly with mulltidimensional arrays.
<?php
function data_encode($data, $keyprefix = "", $keypostfix = "") {
assert( is_array($data) );
$vars=null;
foreach($data as $key=>$value) {
if(is_array($value)) $vars .= data_encode($value, $keyprefix.$key.$keypostfix.urlencode("["), urlencode("]"));
else $vars .= $keyprefix.$key.$keypostfix."=".urlencode($value)."&";
}
return $vars;
}
curl_setopt($ch, CURLOPT_POSTFIELDS, substr(data_encode($_POST), 0, -1) );
?>
fnjordy at gmail dot com ¶
15 years ago
Note that CURLOPT_RETURNTRANSFER when used with CURLOPT_WRITEFUNCTION has effectively three settings: default, true, and false.
default - callbacks will be called as expected.
true - content will be returned but callback function will not be called.
false - content will be output and callback function will not be called.
Note that CURLOPT_HEADERFUNCTION callbacks are always called.
juozaspo at gmail dot com ¶
12 years ago
I've created an example that gets the file on url passed to script and outputs it to the browser.
<?php
//get the file (e.g. image) and output it to the browser
$ch = curl_init(); //open curl handle
curl_setopt($ch, CURLOPT_URL, $_GET['url']); //set an url
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //do not output directly, use variable
curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1); //do a binary transfer
curl_setopt($ch, CURLOPT_FAILONERROR, 1); //stop if an error occurred
$file=curl_exec($ch); //store the content in variable
if(!curl_errno($ch))
{
//send out headers and output
header ("Content-type: ".curl_getinfo($ch, CURLINFO_CONTENT_TYPE)."");
header ("Content-Length: ".curl_getinfo($ch, CURLINFO_CONTENT_LENGTH_DOWNLOAD)."");
echo $file;
} else echo 'Curl error: ' . curl_error($ch);
curl_close($ch); //close curl handle
?>
p.s. Make sure that there're no new lines before and after code or script may not work.
Joey Hewitt ¶
12 years ago
Note that if you put a certificate chain in a PEM file, the certificates need to be ordered so that each certificate is followed by its issuer (i.e., root last.)
Source: http://publib.boulder.ibm.com/tividd/td/ITIM/SC32-1493-00/en_US/HTML/im451_config09.htm
PHP at RHaworth dot net ¶
13 years ago
When CURLOPT_FOLLOWLOCATION and CURLOPT_HEADER are both true and redirect/s have happened then the header returned by curl_exec() will contain all the headers in the redirect chain in the order they were encountered.
Dustin Hawkins ¶
18 years ago
To further expand upon use of CURLOPT_CAPATH and CURLOPT_CAINFO...
In my case I wanted to prevent curl from talking to any HTTPS server except my own using a self signed certificate. To do this, you'll need openssl installed and access to the HTTPS Server Certificate (server.crt by default on apache)
You can then use a command simiar to this to translate your apache certificate into one that curl likes.
$ openssl x509 -in server.crt -out outcert.pem -text
Then set CURLOPT_CAINFO equal to the the full path to outcert.pem and turn on CURLOPT_SSL_VERIFYPEER.
If you want to use the CURLOPT_CAPATH option, you should create a directory for all the valid certificates you have created, then use the c_rehash script that is included with openssl to "prepare" the directory.
If you dont use the c_rehash utility, curl will ignore any file in the directory you set.
saidk at phirebranding dot com ¶
16 years ago
Passing in PHP's $_SESSION into your cURL call:
<?php
session_start();
$strCookie = 'PHPSESSID=' . $_COOKIE['PHPSESSID'] . '; path=/';
session_write_close();
$curl_handle = curl_init('enter_external_url_here');
curl_setopt( $curl_handle, CURLOPT_COOKIE, $strCookie );
curl_exec($curl_handle);
curl_close($curl_handle);
?>
This worked great for me. I was calling pages from the same server and needed to keep the $_SESSION variables. This passes them over. If you want to test, just print_r($_SESSION);
Enjoy!
Martin K. ¶
10 years ago
If you only want to enable cookie handling and you don't need to save the cookies for a separate session, just set CURLOPT_COOKIEFILE to an empty string. I was given the advice to use php://memory but that did not seem to have the same effect.
Although this is stated in the documentation I thought it was worth reiterating since it cause me so much trouble.
Ojas Ojasvi ¶
17 years ago
<?php
/*
* Author: Ojas Ojasvi
* Released: September 25, 2007
* Description: An example of the disguise_curl() function in order to grab contents from a website while remaining fully camouflaged by using a fake user agent and fake headers.
*/
$url = 'http://www.php.net';
// disguises the curl using fake headers and a fake user agent.
function disguise_curl($url)
{
$curl = curl_init();
// Setup headers - I used the same headers from Firefox version 2.0.0.6
// below was split up because php.net said the line was too long. :/
$header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
$header[0] .= "text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
$header[] = "Cache-Control: max-age=0";
$header[] = "Connection: keep-alive";
$header[] = "Keep-Alive: 300";
$header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
$header[] = "Accept-Language: en-us,en;q=0.5";
$header[] = "Pragma: "; // browsers keep this blank.
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_USERAGENT, 'Googlebot/2.1 (+http://www.google.com/bot.html)');
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
curl_setopt($curl, CURLOPT_REFERER, 'http://www.google.com');
curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
$html = curl_exec($curl); // execute the curl command
curl_close($curl); // close the connection
return $html; // and finally, return $html
}
// uses the function and displays the text off the website
$text = disguise_curl($url);
echo $text;
?>
Ojas Ojasvi
Aaron Wells ¶
9 years ago
If you use cURL to fetch user-supplied URLs (for instance, in a web-based RSS aggregator), be aware of the risk of server-side request forgery (SSRF). This is an attack where the user takes advantage of the fact that cURL requests are sent from the web server itself, to reach network locations they wouldn't be able to reach from outside the network.
For instance, they could enter a "http://localhost" URL, and access things on the web server via "localhost". Or, "ftp://localhost". cURL supports a lot of protocols!
If you are using CURLOPT_FOLLOWLOCATION, the malicious URL could be in a redirect from the original request. cURL also will follow redirect headers to other protocols! (303 See Other; Location: ftp://localhost).
So if you're using cURL with user-supplied URLs, at the very least use CURLOPT_PROTOCOLS (which also sets CURLOPT_REDIR_PROTOCOLS), and either disable CURLOPT_FOLLOWLOCATION or use the "SafeCurl" library to safely follow redirects.
mr at coder dot tv ¶
18 years ago
Sometimes you can't use CURLOPT_COOKIEJAR and CURLOPT_COOKIEFILE becoz of the server php-settings(They say u may grab any files from server using these options). Here is the solution
1)Don't use CURLOPT_FOLLOWLOCATION
2)Use curl_setopt($ch, CURLOPT_HEADER, 1)
3)Grab from the header cookies like this:
preg_match_all('|Set-Cookie: (.*);|U', $content, $results);
$cookies = implode(';', $results[1]);
4)Set them using curl_setopt($ch, CURLOPT_COOKIE, $cookies);
Good Luck, Yevgen
eric dot van dot eldik at peercode dot nl ¶
6 years ago
When you get this error using a PUT request: "SSL read: error:00000000:lib(0):func(0):reason(0), errno 104")
It could be caused by:
<?php
curl_setopt($ch, CURLOPT_PUT, TRUE);
?>
Instead try:
<?php
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PUT");
?>
S\ ¶
13 years ago
When using CURLOPT_POSTFIELDS with an array as parameter, you have to pay high attention to user input. Unvalidated user input will lead to serious security issues.
<?php
/**
* test.php:
*/
$ch = curl_init('http://example.com');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, array(
'foo' => $_GET['bar']
));
curl_exec($ch);
?>
Requesting "test.php?bar=@/home/user/test.png" will send "test.png" to example.com.
Make sure you remove the leading "@" from user input.
clint at fewbar dot com ¶
14 years ago
If you have turned on conditional gets on a curl handle, and then for a subsequent request, you don't have a good setting for CURLOPT_TIMEVALUE , you can disable If-Modified-Since checking with:
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $foo);
curl_setopt($ch, CURLOPT_TIMEVALUE, filemtime($foo_path));
curl_setopt($ch, CURLOPT_TIMECONDITION, CURLOPT_TIMECOND_IFMODIFIEDSINCE);
curl_exec($ch);
// Reuse same curl handle
curl_setopt($ch, CURLOPT_URL, $bar);
curl_setopt($ch, CURLOPT_TIMEVALUE, null); // don't know mtime
curl_setopt($ch, CURLOPT_TIMECONDITION, 0); // set it to 0, turns it off
curl_exec($ch);
?>
gskluzacek at gmail dot com ¶
13 years ago
FYI... unless you specifically set the user agent, no user agent will be sent in your request as there is no default value like some of the other options.
As others have said, not sending a user agent may cause you to not get the results that you expected, e.g., 0 byte length content, different content, etc.
rob at infoglobe dot net ¶
17 years ago
Options not included in the above, but that work (Taken from the libcurl.a C documentation)
CURLOPT_FTP_SSL
Pass a long using one of the values from below, to make libcurl use your desired level of SSL for the ftp transfer. (Added in 7.11.0)
CURLFTPSSL_NONE
Don't attempt to use SSL.
CURLFTPSSL_TRY
Try using SSL, proceed as normal otherwise.
CURLFTPSSL_CONTROL
Require SSL for the control connection or fail with CURLE_FTP_SSL_FAILED.
CURLFTPSSL_ALL
Require SSL for all communication or fail with CURLE_FTP_SSL_FAILED.
ohcc at 163 dot com ¶
6 years ago
This is howto upload an existing file to an FTP server with cURL in PHP.
You should remember that CURLOPT_URL should contain the file's basename to save on the FTP server. For example, if you upload hello.txt to ftp://www.wuxiancheng.cn/text/, CURLOPT_URL should be ftp://www.wuxiancheng.cn/text/hello.txt rather than ftp://www.wuxiancheng.cn/text/, otherwise you will get an error message like "Uploading to a URL without a file name! " when you call curl_error();
<?php
$ch = curl_init();
$filepath = 'D:\Web\www\wuxiancheng.cn\hello.txt';
$basename = pathInfo($filepath, PATHINFO_BASENAME);
$filesize = fileSize($filepath);
curl_setopt_array(
$ch,
array(
CURLOPT_URL => 'ftp://www.wuxiancheng.cn/text/' . $basename,
CURLOPT_USERPWD => 'USERNAME:PASSWORD',
CURLOPT_PROTOCOLS => CURLPROTO_FTP,
CURLOPT_UPLOAD => true,
CURLOPT_INFILE => $filepath,
CURLOPT_INFILESIZE => $filesize,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HEADER => false,
)
);
curl_exec($ch);
$message = curl_errno($ch) === CURLE_OK ? 'success' : 'failure';
echo $message;
?>
Pawel Antczak ¶
14 years ago
Hello.
During problems with "CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set"
I was looking for solution.
I've found few methods on this page, but none of them was good enough, so I made one.
<?php
function curl_redirect_exec($ch, &$redirects, $curlopt_header = false) {
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$data = curl_exec($ch);
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
if ($http_code == 301 || $http_code == 302) {
list($header) = explode("\r\n\r\n", $data, 2);
$matches = array();
preg_match('/(Location:|URI:)(.*?)\n/', $header, $matches);
$url = trim(array_pop($matches));
$url_parsed = parse_url($url);
if (isset($url_parsed)) {
curl_setopt($ch, CURLOPT_URL, $url);
$redirects++;
return curl_redirect_exec($ch, $redirects);
}
}
if ($curlopt_header)
return $data;
else {
list(,$body) = explode("\r\n\r\n", $data, 2);
return $body;
}
}
?>
Main issue in existing functions was lack of information, how many redirects was done.
This one will count it.
First parameter as usual.
Second should be already initialized integer, it will be incremented by number of done redirects.
You can set CURLOPT_HEADER if You need it.
michaeledwards.com ¶
19 years ago
Problems can occur if you mix CURLOPT_URL with a 'Host:' header in CURLOPT_HEADERS on redirects because cURL will combine the host you explicitly stated in the 'Host:' header with the host from the Location: header of the redirect response.
In short, don't do this:
<?php
$host = "www.example.com";
$url = "http://$host/";
$headers = array("Host: $host");
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
Do this instead:
$host = "www.example.com";
$url = "http://$host/";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
?>
regan dot corey at gmail dot com ¶
12 years ago
I spent a couple of days trying to POST a multi-dimensional array of form fields, including a file upload, to a remote server to update a product. Here are the breakthroughs that FINALLY allowed the script to run as desired.
Firstly, the HTML form used input names like these:
<input type="text" name="product[name]" />
<input type="text" name="product[cost]" />
<input type="file" name="product[thumbnail]" />
in conjunction with two other form inputs not part of the product array
<input type="text" name="method" value="put" />
<input type="text" name="mode" />
I used several cURL options, but the only two (other than URL) that mattered were:
curl_setopt($handle, CURLOPT_POST, true);
curl_setopt($handle, CURLOPT_POSTFIELDS, $postfields);
Pretty standard so far.
Note: headers didn't need to be set, cURL automatically sets headers (like content-type: multipart/form-data; content-length...) when you pass an array into CURLOPT_POSTFIELDS.
Note: even though this is supposed to be a PUT command through an HTTP POST form, no special PUT options needed to be passed natively through cURL. Options such as
curl_setopt($handle, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT', 'Content-Length: ' . strlen($fields)));
or
curl_setopt($handle, CURLOPT_PUT, true);
or
curl_setopt($handle, CURLOPT_CUSTOMREQUEST, "PUT);
were not needed to make the code work.
The fields I wanted to pass through cURL were arranged into an array something like this:
$postfields = array("method" => $_POST["method"],
"mode" => $_POST["mode"],
"product" => array("name" => $_POST["product"],
"cost" => $_POST["product"]["cost"],
"thumbnail" => "@{$_FILES["thumbnail"]["tmp_name"]};type={$_FILES["thumbnail"]["type"]}")
);
-Notice how the @ precedes the temporary filename, this creates a link so PHP will upload/transfer an actual file instead of just the file name, which would happen if the @ isn't included.
-Notice how I forcefully set the mime-type of the file to upload. I was having issues where images filetypes were defaulting to octet-stream instead of image/png or image/jpeg or whatever the type of the selected image.
I then tried passing $postfields straight into curl_setopt($this->handle, CURLOPT_POSTFIELDS, $postfields); but it didn't work.
I tried using http_build_query($postfields); but that didn't work properly either.
In both cases either the file wouldn't be treated as an actual file and the form data wasn't being sent properly. The problem was HTTP's methods of transmitting arrays. While PHP and other languages can figure out how to handle arrays passed via forms, HTTP isn't quite as sofisticated. I had to rewrite the $postfields array like so:
$postfields = array("method" => $_POST["method"],
"mode" => $_POST["mode"],
"product[name]" => $_POST["product"],
"product[cost]" => $_POST["product"]["cost"],
"product[thumbnail]" => "@{$_FILES["thumbnail"]["tmp_name"]}");
curl_setopt($handle, CURLOPT_POSTFIELDS, $postfields);
This, without the use of http_build_query, solved all of my problems. Now the receiving host outputs both $_POST and $_FILES vars correctly.
zsalab ¶
13 years ago
Handling redirections with curl if safe_mode or open_basedir is enabled. The function working transparent, no problem with header and returntransfer options. You can handle the max redirection with the optional second argument (the function is set the variable to zero if max redirection exceeded).
Second parameter values:
- maxredirect is null or not set: redirect maximum five time, after raise PHP warning
- maxredirect is greather then zero: no raiser error, but parameter variable set to zero
- maxredirect is less or equal zero: no follow redirections
<?php
function curl_exec_follow(/*resource*/ $ch, /*int*/ &$maxredirect = null) {
$mr = $maxredirect === null ? 5 : intval($maxredirect);
if (ini_get('open_basedir') == '' && ini_get('safe_mode' == 'Off')) {
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, $mr > 0);
curl_setopt($ch, CURLOPT_MAXREDIRS, $mr);
} else {
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false);
if ($mr > 0) {
$newurl = curl_getinfo($ch, CURLINFO_EFFECTIVE_URL);
$rch = curl_copy_handle($ch);
curl_setopt($rch, CURLOPT_HEADER, true);
curl_setopt($rch, CURLOPT_NOBODY, true);
curl_setopt($rch, CURLOPT_FORBID_REUSE, false);
curl_setopt($rch, CURLOPT_RETURNTRANSFER, true);
do {
curl_setopt($rch, CURLOPT_URL, $newurl);
$header = curl_exec($rch);
if (curl_errno($rch)) {
$code = 0;
} else {
$code = curl_getinfo($rch, CURLINFO_HTTP_CODE);
if ($code == 301 || $code == 302) {
preg_match('/Location:(.*?)\n/', $header, $matches);
$newurl = trim(array_pop($matches));
} else {
$code = 0;
}
}
} while ($code && --$mr);
curl_close($rch);
if (!$mr) {
if ($maxredirect === null) {
trigger_error('Too many redirects. When following redirects, libcurl hit the maximum amount.', E_USER_WARNING);
} else {
$maxredirect = 0;
}
return false;
}
curl_setopt($ch, CURLOPT_URL, $newurl);
}
}
return curl_exec($ch);
}
?>
Adam Monsen ¶
12 years ago
CURLOPT_POST must be left unset if you want the Content-Type header set to "multipart/form-data" (e.g., when CURLOPT_POSTFIELDS is an array). If you set CURLOPT_POSTFIELDS to an array and have CURLOPT_POST set to TRUE, Content-Length will be -1 and most sane servers will reject the request. If you set CURLOPT_POSTFIELDS to an array and have CURLOPT_POST set to FALSE, cURL will send a GET request.
c00lways at gmail dot com ¶
16 years ago
if you would like to send xml request to a server (lets say, making a soap proxy),
you have to set
<?php
curl_setopt($ch, CURLOPT_HTTPHEADER, Array("Content-Type: text/xml"));
?>
makesure you watch for cache issue:
the below code will prevent cache...
<?php
curl_setopt($ch, CURLOPT_FORBID_REUSE, 1);
curl_setopt($ch, CURLOPT_FRESH_CONNECT, 1);
?>
hope it helps ;)
scy-phpmanual at scytale dot name ¶
13 years ago
In order to reset CURLOPT_HTTPHEADER, set it to array(). The cURL C API says you should set it to NULL, but that doesn’t work in the PHP wrapper.
rob ¶
15 years ago
Whats not mentioned in the documentation is that you have to set CURLOPT_COOKIEJAR to a file for the CURL handle to actually use cookies, if it is not set then cookies will not be parsed.
markandrewslade at gmail dot com ¶
7 years ago
Contrary to the documentation, CURLOPT_STDERR should be set to a handle to the file you want to write to, not the file's location.
ron at ttvavanti dot nl ¶
20 years ago
If you specify a CAINFO, note that the file must be in PEM format! (If not, it won't work).
Using Openssl you can use:
openssl x509 -in <cert> -inform d -outform PEM -out cert.pem
To create a pem formatted certificate from a binary certificate (the one you get if you download the ca somewhere).
fred at themancan dot com ¶
16 years ago
To find what encoding a given HTTP POST request uses is easy -- passing an array to CURLOPT_POSTFIELDS results in multipart/form-data:
<?php
curl_setopt(CURLOPT_POSTFIELDS, array('field1' => 'value'));
?>
Passing a URL-encoded string will result in application/x-www-form-urlencoded:
<?php
curl_setopt(CURLOPT_POSTFIELDS, array('field1=value&field2=value2'));
?>
I ran across this when integrating with both a warehouse system and an email system; neither would accept multipart/form-data, but both happily accepted application/x-www-form-urlencoded.
ROXORT at TGNOOB dot FR ¶
19 years ago
<?php
/*
Here is a script that is usefull to :
- login to a POST form,
- store a session cookie,
- download a file once logged in.
*/
// INIT CURL
$ch = curl_init();
// SET URL FOR THE POST FORM LOGIN
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/Members/Login.php');
// ENABLE HTTP POST
curl_setopt ($ch, CURLOPT_POST, 1);
// SET POST PARAMETERS : FORM VALUES FOR EACH FIELD
curl_setopt ($ch, CURLOPT_POSTFIELDS, 'fieldname1=fieldvalue1&fieldname2=fieldvalue2');
// IMITATE CLASSIC BROWSER'S BEHAVIOUR : HANDLE COOKIES
curl_setopt ($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
# Setting CURLOPT_RETURNTRANSFER variable to 1 will force cURL
# not to print out the results of its query.
# Instead, it will return the results as a string return value
# from curl_exec() instead of the usual true/false.
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
// EXECUTE 1st REQUEST (FORM LOGIN)
$store = curl_exec ($ch);
// SET FILE TO DOWNLOAD
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/Members/Downloads/AnnualReport.pdf');
// EXECUTE 2nd REQUEST (FILE DOWNLOAD)
$content = curl_exec ($ch);
// CLOSE CURL
curl_close ($ch);
/*
At this point you can do do whatever you want
with the downloaded file stored in $content :
display it, save it as file, and so on.
*/
?>
eion at bigfoot dot com ¶
18 years ago
If you are trying to use CURLOPT_FOLLOWLOCATION and you get this warning:
Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set...
then you will want to read http://www.php.net/ChangeLog-4.php which says "Disabled CURLOPT_FOLLOWLOCATION in curl when open_basedir or safe_mode are enabled." as of PHP 4.4.4/5.1.5. This is due to the fact that curl is not part of PHP and doesn't know the values of open_basedir or safe_mode, so you could comprimise your webserver operating in safe_mode by redirecting (using header('Location: ...')) to "file://" urls, which curl would have gladly retrieved.
Until the curl extension is changed in PHP or curl (if it ever will) to deal with "Location:" headers, here is a far from perfect remake of the curl_exec function that I am using.
Since there's no curl_getopt function equivalent, you'll have to tweak the function to make it work for your specific use. As it is here, it returns the body of the response and not the header. It also doesn't deal with redirection urls with username and passwords in them.
<?php
function curl_redir_exec($ch)
{
static $curl_loops = 0;
static $curl_max_loops = 20;
if ($curl_loops++ >= $curl_max_loops)
{
$curl_loops = 0;
return FALSE;
}
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$data = curl_exec($ch);
list($header, $data) = explode("\n\n", $data, 2);
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
if ($http_code == 301 || $http_code == 302)
{
$matches = array();
preg_match('/Location:(.*?)\n/', $header, $matches);
$url = @parse_url(trim(array_pop($matches)));
if (!$url)
{
//couldn't process the url to redirect to
$curl_loops = 0;
return $data;
}
$last_url = parse_url(curl_getinfo($ch, CURLINFO_EFFECTIVE_URL));
if (!$url['scheme'])
$url['scheme'] = $last_url['scheme'];
if (!$url['host'])
$url['host'] = $last_url['host'];
if (!$url['path'])
$url['path'] = $last_url['path'];
$new_url = $url['scheme'] . '://' . $url['host'] . $url['path'] . ($url['query']?'?'.$url['query']:'');
curl_setopt($ch, CURLOPT_URL, $new_url);
debug('Redirecting to', $new_url);
return curl_redir_exec($ch);
} else {
$curl_loops=0;
return $data;
}
}
?>
shiplu at programmer dot net ¶
11 years ago
CURLOPT_POST should be set before CURLOPT_POSTFIELDS. Otherwise you might encounter 411 Length required error.
Following code generates "411 Length Required" on nginx/1.1.15
<?php
curl_setopt ($ch, CURLOPT_POSTFIELDS, $postfields);
curl_setopt ($ch, CURLOPT_POST, 1);
?>
But this one works.
<?php
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, $postfields);
?>
Tyranoweb ¶
15 years ago
There is a function to send POST data in page with five parameters :
$post must be an array
$page is the page where POST datas will be send.
$n must be true to continue if they are php redirection (Location: )
$session must be define true if you want to use cookies
$referer must be a link to get a wrong referer or only to have a referer.
<?php
function curl_data_post($post, $page, $n, $session, $referer)
{
if(!is_array($post))
{
return false;
}
$DATA_POST = curl_init();
curl_setopt($DATA_POST, CURLOPT_RETURNTRANSFER, true);
curl_setopt($DATA_POST, CURLOPT_URL, $page);
curl_setopt($DATA_POST, CURLOPT_POST, true);
if($n)
{
curl_setopt($DATA_POST, CURLOPT_FOLLOWLOCATION, true);
}
if($session)
{
curl_setopt($DATA_POST, CURLOPT_COOKIEFILE, 'cookiefile.txt');
curl_setopt($DATA_POST, CURLOPT_COOKIEJAR, 'cookiefile.txt');
}
if($referer)
{
curl_setopt($DATA_POST, CURLOPT_REFERER, $referer);
}
curl_setopt($DATA_POST, CURLOPT_POSTFIELDS, $post);
$data = curl_exec($DATA_POST);
if($data == false)
{
echo'Warning : ' . curl_error($DATA_POST);
curl_close($DATA_POST);
return false;
}
else
{
curl_close($DATA_POST);
return $data;
}
}
?>
php at miggy dot org ¶
18 years ago
Note that if you want to use a proxy and use it as a _cache_, you'll have to do:
<?php curl_setopt($ch, CURLOPT_HTTPHEADER, array("Pragma: ")); ?>
else by default Curl puts a "Pragma: no-cache" header in and thus force cache misses for all requests.
joel at mojamail dot com ¶
6 years ago
In the long documentation, it's easy to miss the fact that CURLOPT_POSTFIELDS will set the Content-Type to "multipart/form-data" (instead of the usual "application/x-www-form-urlencoded") IFF you supply an array (instead of a query string)!
Some servers will return weird errors (like "SSL read: error:00000000:lib(0):func(0):reason(0), errno 104") for the wrong Content-Type, and you may waste many hours of time trying to figure out why!
qeremy [atta] gmail [dotta] com ¶
12 years ago
If you are trying to update something on your server and you need to handle this update operation by PUT;
<?php
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PUT");
curl_setopt($ch, CURLOPT_PUT, 1);
?>
are "useless" without;
<?php
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT'));
?>
Example;
Updating a book data in database identified by "id 1";
--cURL Part--
<?php
$data = http_build_query($_POST);
// or
$data = http_build_query(array(
'name' => 'PHP in Action',
'price' => 10.9
));
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://api.localhost/rest/books/1");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PUT"); // no need anymore
// or
// curl_setopt($ch, CURLOPT_PUT, 1); // no need anymore
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT'));
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$ce = curl_exec($ch);
curl_close($ch);
print_r($ce);
?>
--API class--
<?php
public function putAction() {
echo "putAction() -> id: ". $this->_getParam('id') ."\n";
print_r($_POST);
// do stuff with post data
...
?>
--Output--
putAction() -> id: 15
Array
(
[name] => PHP in Action
[price] => 10.9
)
---Keywords--
rest, restfull api, restfull put, curl put, curl customrequest put
Andrew ¶
15 years ago
I noticed that if you want to get current cookie file after curl_exec() - you need to close current curl handle (like it said in manual), but if you want cookies to be dumped to file after any curl_exec (without curl_close) you can:
<?php
#call it normally
$ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookiefile");
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookiefile");
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/');
$result1 = curl_exec($ch);
#and then make a temp copy
$ch_temp=curl_copy_handle(ch);
curl_close($ch);
$ch=$ch_temp;
?>
Only this way, if you close $ch_temp - cookies wont be dumped.
anonymous ¶
12 years ago
This may be not obvious, but if you specify the CURLOPT_POSTFIELDS and don't specify the CURLOPT_POST - it will still send POST, not GET (as you might think - since GET is default).
So the line:
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
is synonym to:
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
Even if you set the options like this (in this order):
curl_setopt($ch, CURLOPT_POST, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
it will send POST, since CURLOPT_POSTFIELDS is latter.
So if you want GET - make sure you don't have CURLOPT_POSTFIELDS specified somewhere.
ac at an dot y-co dot de ¶
16 years ago
If you want to connect to a server which requires that you identify yourself with a certificate, use following code. Your certificate and servers certificate are signed by an authority whose certificate is in ca.ctr.
<?php
curl_setopt($ch, CURLOPT_VERBOSE, '1');
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '2');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '1');
curl_setopt($ch, CURLOPT_CAINFO, getcwd().'/cert/ca.crt');
curl_setopt($ch, CURLOPT_SSLCERT, getcwd().'/cert/mycert.pem');
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'password');
?>
If your original certificate is in .pfx format, you have to convert it to .pem using following commands
# openssl pkcs12 -in mycert.pfx -out mycert.key
# openssl rsa -in mycert.key -out mycert.pem
# openssl x509 -in mycert.key >> mycert.pem
Salil Kothadia ¶
16 years ago
In PHP5, for the "CURLOPT_POSTFIELDS" option, we can use:
<?php
$ch = curl_init($URI);
$Post = http_build_query($PostData);
curl_setopt($ch, CURLOPT_POSTFIELDS, $Post);
$Output = curl_exec($ch);
curl_close($ch);
?>
Madcat ¶
11 years ago
If you have a mixture of strings starting with @ (at character) and files in CURLOPT_POSTFIELDS you have a problem (such as posting a tweet with attached media) because curl tries to interpret anything starting with @ as a file.
<?php
$postfields = array(
'upload_file' => '@file_to_upload.png',
'upload_text' => '@text_to_upload'
);
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, 'http://example.com/upload-test');
curl_setopt($curl, CURLOPT_POSTFIELDS, $postfields);
curl_exec($curl);
curl_close($curl);
?>
To get around this, prepend the text string with the NULL character like so:
<?php
$postfields = array(
'upload_file' => '@file_to_upload.png',
'upload_text' => sprintf("\0%s", '@text_to_upload')
);
?>
Original source: http://bit.ly/AntMle
Sylvain R ¶
15 years ago
When you are using CURLOPT_FILE to download directly into a file you must close the file handler after the curl_close() otherwise the file will be incomplete and you will not be able to use it until the end of the execution of the php process.
<?php
$fh = fopen('/tmp/foo', 'w');
$ch = curl_init('http://example.com/foo');
curl_setopt($ch, CURLOPT_FILE, $fh);
curl_exec($ch);
curl_close($ch);
# at this point your file is not complete and corrupted
fclose($fh);
# now you can use your file;
read_file('/tmp/foo');
?>
julien veneziano ¶
14 years ago
If you need to send deta in a DELETE request, use:
<?php
$request_body = 'some data';
$ch = curl_init('http://www.example.com');
curl_setopt($ch, CURLOPT_POSTFIELDS, $request_body);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "DELETE");
$response = curl_exec($ch);
var_dump($response);
?>
adrian at foeder dot de ¶
12 years ago
if you want to do a GET request with additional body data it will become tricky not to implicitly change the request to a POST, like many notes below correctly state.
So to do the analogy of command line's
curl -XGET 'http://example.org?foo=bar' -d '<baz>some additional data</baz>'
in PHP you'll do, besides your other necessary stuff,
<?php
curl_setopt($curlHandle, CURLOPT_CUSTOMREQUEST, 'GET');
curl_setopt($curlHandle, CURLOPT_POSTFIELDS, '<baz>some additional data</baz>');
?>
during my experiments, every other "similar" way, like e.g. CURLOPT_HTTPGET, didn't send the additional data or fell into POST.
alexchexes at gmail dot com ¶
1 year ago
If you want cURL to successfully write cookies to a file specified with CURLOPT_COOKIEJAR, ensure that cURL has the necessary permissions to modify the file if it already exists.
I spent nearly a day trying to understand why cURL wasn't saving cookies to an existing file, even though I could easily modify the exact same file using file_put_contents(). Moreover, cURL itself could create the same file and save cookies, but only if it didn't previously exist.
Ultimately, the issue was related to file ownership. I was working within WSL2, inside a symlinked Windows directory. The [automount]"metadata" in wsl.conf was not set, causing every file created from PHP to have the default owner, which differed from the user running PHP.
Once I configured wsl.conf and then changed the ownership of the entire directory to match the user running PHP, cookies were successfully written to any file without any issues.
Niki Romagnoli ¶
1 year ago
Set order when using CURLOPT_POST and CURLOPT_POSTFIELDS *matters*.
Setting CURL_POST to true will ERASE any previous CURLOPT_POSTFIELDS using an array. Result is request be a POST with empty body.
CURLOPT_POSTFIELDS will set CURLOPT_POST to true for you, no need for repeat.
If you really need to set both, then either:
- set CURLOPT_POST *before* CURLOPT_POSTFIELDS
- or don't use array and convert CURLOPT_POSTFIELDS to URL-encoded string, it will not be affected this way (ie. <?php curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($yourArray)); ?> )
urkle at outoforder dot cc ¶
15 years ago
To send a post as a different content-type (ie.. application/json or text/xml) add this setopt call
<?php
curl_setopt($ch, CURLOPT_HTTPHEADER,array('Content-Type: application/json'));
?>
