curl_setopt

(PHP 4 >= 4.0.2, PHP 5, PHP 7, PHP 8)

curl_setoptDefine uma opção para uma transferência cURL

Descrição

curl_setopt(CurlHandle $handle, int $option, mixed $value): bool

Define uma opção no identificador de sessão cURL fornecido.

Parâmetros

handle

Um manipulador cURL retornado por curl_init().

option

A opção CURLOPT_XXX a ser definida.

value

O valor a ser definido na option.

value deve ser um bool para os seguintes valores do parâmetro option:

Opção Definir value para Notas
CURLOPT_AUTOREFERER true para definir automaticamente o campo Referer: nas solicitações em que segue um Location: redirect.
CURLOPT_COOKIESESSION true para marcar isso como uma nova "sessão" de cookie. Isso forçará o libcurl a ignorar todos os cookies que está prestes a carregar que são "cookies de sessão" da sessão anterior. Por padrão, libcurl sempre armazena e carrega todos os cookies, independente se são cookies de sessão ou não. Os cookies de sessão são cookies sem prazo de validade e devem estar ativos e existentes apenas para esta "sessão".
CURLOPT_CERTINFO true para enviar informações de certificação SSL para STDERR em transferências seguras. Adicionado no cURL 7.19.1. Requer que CURLOPT_VERBOSE esteja ativado para ter efeito.
CURLOPT_CONNECT_ONLY true diz à biblioteca para executar toda a autenticação de proxy necessária e configuração de conexão, mas nenhuma transferência de dados. Esta opção é implementada para HTTP, SMTP e POP3. Adicionado em 7.15.2.
CURLOPT_CRLF true para converter novas linhas Unix em novas linhas CRLF em transferências.
CURLOPT_DISALLOW_USERNAME_IN_URL true para não permitir URLs que incluam um nome de usuário. Os nomes de usuário são permitidos por padrão (0). Adicionado no cURL 7.61.0. Disponível desde PHP 7.3.0.
CURLOPT_DNS_SHUFFLE_ADDRESSES true para embaralhar a ordem de todos os endereços retornados para que sejam usados em uma ordem aleatória, quando um nome for resolvido e mais de um endereço IP for retornado. Isso pode fazer com que o IPv4 seja usado antes do IPv6 ou vice-versa. Adicionado no cURL 7.60.0. Disponível desde PHP 7.3.0.
CURLOPT_HAPROXYPROTOCOL true para enviar um cabeçalho do protocolo HAProxy PROXY v1 no início da conexão. A ação padrão é não enviar este cabeçalho. Adicionado no cURL 7.60.0. Disponível desde PHP 7.3.0.
CURLOPT_SSH_COMPRESSION true para ativar a compactação SSH integrada. Este é um pedido, não uma ordem; o servidor pode ou não fazê-lo. Adicionado no cURL 7.56.0. Disponível desde PHP 7.3.0.
CURLOPT_DNS_USE_GLOBAL_CACHE true para usar um cache DNS global. Esta opção não é thread-safe. Ele é ativado condicionalmente por padrão se o PHP for construído para uso não encadeado (CLI, FCGI, Apache2-Prefork, etc.).
CURLOPT_FAILONERROR true para falhar detalhadamente se o código HTTP retornado for maior ou igual a 400. O comportamento padrão é retornar a página normalmente, ignorando o código.
CURLOPT_SSL_FALSESTART true para habilitar início falso de TLS. Adicionado no cURL 7.42.0. Disponível desde PHP 7.0.7.
CURLOPT_FILETIME true para tentar recuperar a data de modificação do documento remoto. Esse valor pode ser recuperado usando a opção CURLINFO_FILETIME com curl_getinfo().
CURLOPT_FOLLOWLOCATION true para seguir qualquer cabeçalho "Location: " que o servidor envia como parte do cabeçalho HTTP. Consulte também CURLOPT_MAXREDIRS.
CURLOPT_FORBID_REUSE true para forçar a conexão a fechar explicitamente quando terminar o processamento e não ser agrupada para reutilização.
CURLOPT_FRESH_CONNECT true para forçar o uso de uma nova conexão em vez de uma em cache.
CURLOPT_FTP_USE_EPRT true para usar EPRT (e LPRT) ao fazer downloads FTP ativos. Use false para desabilitar EPRT e LPRT e use apenas PORT.
CURLOPT_FTP_USE_EPSV true para tentar primeiro um comando EPSV para transferências FTP antes de reverter para PASV. Defina como false para desativar o EPSV.
CURLOPT_FTP_CREATE_MISSING_DIRS true para criar diretórios ausentes quando uma operação de FTP encontra um caminho que não existe no momento.
CURLOPT_FTPAPPEND true para acrescentar ao arquivo remoto em vez de substituí-lo.
CURLOPT_TCP_NODELAY true para desabilitar o algoritmo Nagle do TCP, que tenta minimizar o número de pequenos pacotes na rede. Disponível para versões compiladas com libcurl 7.11.2 ou superior.
CURLOPT_FTPASCII Um alias de CURLOPT_TRANSFERTEXT. Use isso em vez disso.
CURLOPT_FTPLISTONLY true para listar apenas os nomes de um diretório FTP.
CURLOPT_HEADER true para incluir o cabeçalho na saída.
CURLINFO_HEADER_OUT true para rastrear a string de solicitação do identificador. O prefixo CURLINFO_ é intencional.
CURLOPT_HTTP09_ALLOWED Se deve permitir respostas HTTP/0.9. O padrão é false a partir de libcurl 7.66.0; anteriormente, o padrão era true. Disponível desde PHP 7.3.15 e 7.4.3, respectivamente, se construído em libcurl >= 7.64.0
CURLOPT_HTTPGET true para redefinir o método de solicitação HTTP para GET. Como GET é o padrão, isso só é necessário se o método de solicitação tiver sido alterado.
CURLOPT_HTTPPROXYTUNNEL true para encapsular por meio de um determinado proxy HTTP.
CURLOPT_HTTP_CONTENT_DECODING false para obter o corpo da resposta HTTP bruta. Disponível se construído em libcurl >= 7.16.2.
CURLOPT_KEEP_SENDING_ON_ERROR true para continuar enviando o corpo da solicitação se o código HTTP retornado for igual ou maior que 300. A ação padrão seria interromper o envio e fechar o fluxo ou a conexão. Adequado para autenticação NTLM manual. A maioria dos aplicativos não precisa dessa opção. Disponível a partir do PHP 7.3.0 se construído em libcurl >= 7.51.0.
CURLOPT_MUTE true para ser completamente silencioso em relação às funções cURL. Removido no cURL 7.15.5 (em vez disso, você pode usar CURLOPT_RETURNTRANSFER)
CURLOPT_NETRC true para verificar o arquivo ~/.netrc para localizar um nome de usuário e senha para o site remoto com o qual uma conexão está sendo estabelecida.
CURLOPT_NOBODY true para excluir o corpo da saída. O método de solicitação é definido como HEAD. Alterar isso para false não o altera para GET.
CURLOPT_NOPROGRESS

true para desabilitar o medidor de progresso para transferências cURL.

Nota:

O PHP define automaticamente esta opção como true, isso só deve ser alterado para fins de depuração.

CURLOPT_NOSIGNAL true para ignorar qualquer função cURL que faça com que um sinal seja enviado ao processo PHP. Isso é ativado por padrão em SAPIs multi-threaded para que as opções de tempo limite ainda possam ser usadas. Adicionado no cURL 7.10.
CURLOPT_PATH_AS_IS true para não lidar com sequências de ponto e ponto. Adicionado no cURL 7.42.0. Disponível desde PHP 7.0.7.
CURLOPT_PIPEWAIT true para aguardar pipelining/multiplexing. Adicionado no cURL 7.42.0. Disponível desde PHP 7.0.7.
CURLOPT_POST true para fazer um POST HTTP regular. Este POST é o tipo application/x-www-form-urlencoded normal, mais comumente usado por formulários HTML.
CURLOPT_PUT true para HTTP PUT um arquivo. O arquivo para PUT deve ser configurado com CURLOPT_INFILE e CURLOPT_INFILESIZE.
CURLOPT_RETURNTRANSFER true para retornar a transferência como uma string do valor de retorno de curl_exec() em vez de emiti-la diretamente.
CURLOPT_SASL_IR true para habilitar o envio da resposta inicial no primeiro pacote. Adicionado em cURL 7.31.10. Disponível desde PHP 7.0.7.
CURLOPT_SSL_ENABLE_ALPN false para desabilitar o ALPN no handshake SSL (se o backend SSL libcurl for construído para usá-lo), que pode ser usado para negociar http2. Adicionado no cURL 7.36.0. Disponível desde PHP 7.0.7.
CURLOPT_SSL_ENABLE_NPN false para desabilitar o NPN no handshake SSL (se o backend SSL libcurl for construído para usá-lo), que pode ser usado para negociar http2. Adicionado no cURL 7.36.0. Disponível desde PHP 7.0.7.
CURLOPT_SSL_VERIFYPEER false para impedir que o cURL verifique o certificado do par. Certificados alternativos para verificação podem ser especificados com a opção CURLOPT_CAINFO ou um diretório de certificados pode ser especificado com a opção CURLOPT_CAPATH. true por padrão a partir do cURL 7.10. Pacote padrão instalado a partir do cURL 7.10.
CURLOPT_SSL_VERIFYSTATUS true para verificar o status do certificado. Adicionado no cURL 7.41.0. Disponível desde PHP 7.0.7.
CURLOPT_PROXY_SSL_VERIFYPEER false para impedir que o cURL verifique o certificado do par. Certificados alternativos para verificação podem ser especificados com a opção CURLOPT_CAINFO ou um diretório de certificados pode ser especificado com a opção CURLOPT_CAPATH. Quando definido como falso, a verificação do certificado de mesmo nível é bem-sucedida. true por padrão. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_SAFE_UPLOAD Sempre true, o que desabilita o suporte para o prefixo @ para upload de arquivos em CURLOPT_POSTFIELDS, o que significa que os valores que começam com @ podem ser passados com segurança como campos. CURLFile pode ser usado para uploads.
CURLOPT_SUPPRESS_CONNECT_HEADERS true para suprimir os cabeçalhos de resposta CONNECT do proxy das funções de callback do usuário CURLOPT_HEADERFUNCTION e CURLOPT_WRITEFUNCTION, quando CURLOPT_HTTPPROXYTUNNEL é usado e uma solicitação CONNECT é feita. Adicionado no cURL 7.54.0. Disponível desde PHP 7.3.0
CURLOPT_TCP_FASTOPEN true para habilitar TCP Fast Open. Adicionado em cURL 7.49.0. Disponível desde PHP 7.0.7.
CURLOPT_TFTP_NO_OPTIONS true para não enviar solicitações de opções TFTP. Adicionado no cURL 7.48.0. Disponível desde PHP 7.0.7.
CURLOPT_TRANSFERTEXT true para usar o modo ASCII para transferências FTP. Para LDAP, ele recupera dados em texto simples em vez de HTML. Em sistemas Windows, ele não definirá STDOUT para o modo binário.
CURLOPT_UNRESTRICTED_AUTH true para continuar enviando o nome de usuário e a senha ao seguir os locais (usando CURLOPT_FOLLOWLOCATION), mesmo quando o nome do host foi alterado.
CURLOPT_UPLOAD true para se preparar para um upload.
CURLOPT_VERBOSE true para gerar informações detalhadas. Grava a saída em STDERR ou no arquivo especificado usando CURLOPT_STDERR.

value deve ser um int para os seguintes valores do parâmetro option:

Opção Definir value para Notas
CURLOPT_BUFFERSIZE O tamanho do buffer a ser usado para cada leitura. No entanto, não há garantia de que essa solicitação será atendida. Added in cURL 7.10.
CURLOPT_CONNECTTIMEOUT O número de segundos a aguardar durante a tentativa de conexão. Use 0 para esperar indefinidamente.
CURLOPT_CONNECTTIMEOUT_MS O número de milissegundos de espera durante a tentativa de conexão. Use 0 para esperar indefinidamente. Se libcurl for construído para usar o resolvedor de nome do sistema padrão, essa parte da conexão ainda usará a resolução de segundo completo para tempos limite com um tempo limite mínimo permitido de um segundo. Adicionado no cURL 7.16.2.
CURLOPT_DNS_CACHE_TIMEOUT O número de segundos para manter as entradas DNS na memória. Esta opção é definida como 120 (2 minutos) por padrão.
CURLOPT_EXPECT_100_TIMEOUT_MS O tempo limite para respostas de Expect: 100-continue em milissegundos. O padrão é 1000 milissegundos. Adicionado no cURL 7.36.0. Disponível desde PHP 7.0.7.
CURLOPT_HAPPY_EYEBALLS_TIMEOUT_MS Avance para o ipv6 para o algoritmo de happy eyeballs. Happy eyeballs tenta se conectar a endereços IPv4 e IPv6 para hosts dual-stack, preferindo IPv6 primeiro para milissegundos de tempo limite. O padrão é CURL_HET_DEFAULT, que atualmente é de 200 milissegundos. Adicionado em cURL 7.59.0. Disponível desde PHP 7.3.0.
CURLOPT_FTPSSLAUTH O método de autenticação FTP (quando ativado): CURLFTPAUTH_SSL (tente SSL primeiro), CURLFTPAUTH_TLS (tente TLS primeiro) ou CURLFTPAUTH_DEFAULT (deixe cURL decidir). Adicionado no cURL 7.12.2.
CURLOPT_HEADEROPT Como lidar com cabeçalhos. Uma das seguintes constantes: CURLHEADER_UNIFIED: os cabeçalhos especificados em CURLOPT_HTTPHEADER serão utilizados nas requisições tanto para servidores quanto para proxies. Com esta opção habilitada, CURLOPT_PROXYHEADER não terá nenhum efeito. CURLHEADER_SEPARATE: faz com que os cabeçalhos CURLOPT_HTTPHEADER sejam enviados apenas para um servidor e não para um proxy. Os cabeçalhos de proxy devem ser definidos com CURLOPT_PROXYHEADER para serem usados. Observe que, se uma solicitação non-CONNECT for enviada a um proxy, libcurl enviará cabeçalhos de servidor e cabeçalhos de proxy. Ao fazer CONNECT, libcurl enviará cabeçalhos CURLOPT_PROXYHEADER apenas para o proxy e, em seguida, cabeçalhos CURLOPT_HTTPHEADER apenas para o servidor. O padrão é CURLHEADER_SEPARATE a partir de cURL 7.42.1 e CURLHEADER_UNIFIED antes. Adicionado no cURL 7.37.0. Disponível desde PHP 7.0.7.
CURLOPT_HTTP_VERSION CURL_HTTP_VERSION_NONE (padrão, permite que CURL decida qual versão usar), CURL_HTTP_VERSION_1_0 (força HTTP/1.0), CURL_HTTP_VERSION_1_1 (força HTTP/1.1), CURL_HTTP_VERSION_2_0 (tenta HTTP 2), CURL_HTTP_VERSION_2 (alias de CURL_HTTP_VERSION_2_0), CURL_HTTP_VERSION_2TLS (somente tenta HTTP 2 sobre TLS (HTTPS)) ou CURL_HTTP_VERSION_2_PRIOR_KNOWLEDGE (emite solicitações HTTP não TLS usando HTTP/2 sem atualização HTTP/1.1).
CURLOPT_HTTPAUTH

Os métodos de autenticação HTTP a serem usados. As opções são: CURLAUTH_BASIC, CURLAUTH_DIGEST, CURLAUTH_GSSNEGOTIATE, CURLAUTH_NTLM, CURLAUTH_AWS_SIGV4, CURLAUTH_ANY e CURLAUTH_ANYSAFE.

O operador | (ou) pode ser usado para combinar mais de um método. Se isso for feito, o cURL pesquisará o servidor para ver quais métodos ele suporta e escolher o melhor.

CURLAUTH_ANY define todos os bits. cURL selecionará automaticamente aquele que encontrar mais seguro.

CURLAUTH_ANYSAFE define todos os bits, exceto CURLAUTH_BASIC. cURL selecionará automaticamente o método que considerar mais seguro.

CURLOPT_INFILESIZE O tamanho esperado, em bytes, do arquivo ao fazer upload de um arquivo para um site remoto. Observe que usar esta opção não impedirá que libcurl envie mais dados, pois exatamente o que é enviado depende de CURLOPT_READFUNCTION.
CURLOPT_LOW_SPEED_LIMIT A velocidade de transferência, em bytes por segundo, que a transferência deve estar abaixo durante a contagem de CURLOPT_LOW_SPEED_TIME segundos antes do PHP considerar a transferência muito lenta e abortar.
CURLOPT_LOW_SPEED_TIME O número de segundos que a velocidade de transferência deve estar abaixo de CURLOPT_LOW_SPEED_LIMIT antes que o PHP considere a transferência muito lenta e aborte.
CURLOPT_MAIL_RCPT_ALLLOWFAILS Permite que o comando RCPT TO falhe para alguns destinatários. Ao enviar dados para vários destinatários, por padrão, o cURL abortará a conversa SMTP se pelo menos um dos destinatários causar um erro ao comando RCPT TO. Esta opção instrui o cURL a ignorar erros e prosseguir com os destinatários válidos restantes. Se todos os destinatários acionarem falhas no RCPT TO e esta sinalização estiver configurada, o cURL abortará a conversa SMTP e retornará o erro recebido do último comando RCPT TO.
CURLOPT_MAXAGE_CONN O tempo máximo de inatividade permitido para que uma conexão existente seja considerada para reutilização. O padrão é definido como 118 segundos.
CURLOPT_MAXFILESIZE_LARGE O tamanho máximo do arquivo em bytes permitido para download. Se o arquivo solicitado for encontrado com um tamanho maior do que esse valor, a transferência não será iniciada e será retornado CURLE_FILESIZE_EXCEEDED. O tamanho do arquivo nem sempre é conhecido antes do download, e para tais arquivos, esta opção não tem efeito, mesmo que a transferência do arquivo acabe sendo maior do que esse limite fornecido.
CURLOPT_MAXLIFETIME_CONN O tempo máximo em segundos, desde a criação da conexão, permitido para que uma conexão existente seja considerada para reutilização. Se for encontrada uma conexão em cache que seja mais antiga do que esse valor, ela será fechada assim que quaisquer transferências em andamento forem concluídas. O padrão é 0 segundos, o que significa que a opção está desativada e todas as conexões são elegíveis para reutilização.
CURLOPT_MAXCONNECTS A quantidade máxima de conexões persistentes permitidas. Quando o limite é atingido, o mais antigo do cache é fechado para evitar o aumento do número de conexões abertas.
CURLOPT_MAXREDIRS A quantidade máxima de redirecionamentos HTTP a seguir. Use esta opção juntamente com CURLOPT_FOLLOWLOCATION. O valor padrão de 20 é definido para evitar redirecionamentos infinitos. Definir como -1 permite redirecionamentos infinitos e 0 recusa todos os redirecionamentos.
CURLOPT_PORT Um número de porta alternativo para se conectar.
CURLOPT_POSTREDIR Uma máscara de bits de 1 (301 movido permanentemente), 2 (302 encontrado) e 4 (303 consulte outro) se o método HTTP POST deve ser mantido quando CURLOPT_FOLLOWLOCATION é definido e ocorre um tipo específico de redirecionamento. Adicionado no cURL 7.19.1.
CURLOPT_PROTOCOLS

Máscara de bits de valores CURLPROTO_*. Se usado, esta máscara de bits limita quais protocolos libcurl pode usar na transferência. Isso permite que você tenha um libcurl construído para suportar uma ampla gama de protocolos, mas ainda limitar transferências específicas para poder usar apenas um subconjunto deles. Por padrão, o libcurl aceitará todos os protocolos que ele suporta. Consulte também CURLOPT_REDIR_PROTOCOLS.

As opções de protocolo válidas são: CURLPROTO_HTTP, CURLPROTO_HTTPS, CURLPROTO_FTP, CURLPROTO_FTPS, CURLPROTO_SCP, CURLPROTO_SFTP, CURLPROTO_TELNET, CURLPROTO_LDAP, CURLPROTO_LDAPS, CURLPROTO_DICT, CURLPROTO_FILE, CURLPROTO_TFTP, CURLPROTO_MQTT, CURLPROTO_ALL

Adicionado no cURL 7.19.4.
CURLOPT_PROXYAUTH Os métodos de autenticação HTTP a serem usados para a conexão proxy. Use as mesmas máscaras de bits descritas em CURLOPT_HTTPAUTH. Para autenticação de proxy, apenas CURLAUTH_BASIC e CURLAUTH_NTLM são suportados atualmente. Adicionado no cURL 7.10.7.
CURLOPT_PROXYPORT O número da porta do proxy ao qual se conectar. Esse número de porta também pode ser definido em CURLOPT_PROXY.
CURLOPT_PROXYTYPE CURLPROXY_HTTP (padrão), CURLPROXY_SOCKS4, CURLPROXY_SOCKS5, CURLPROXY_SOCKS4A ou CURLPROXY_SOCKS5_HOSTNAME. Adicionado no cURL 7.10.
CURLOPT_REDIR_PROTOCOLS Máscara de bits de valores CURLPROTO_* Se usado, esta máscara de bits limita quais protocolos libcurl pode usar em uma transferência que segue em um redirecionamento quando CURLOPT_FOLLOWLOCATION está ativado. Isso permite que você limite transferências específicas para usar apenas um subconjunto de protocolos em redirecionamentos. Por padrão, libcurl permitirá todos os protocolos, exceto FILE e SCP. Esta é uma diferença em relação às versões pré-7.19.4 que seguiriam incondicionalmente para todos os protocolos suportados. Consulte também CURLOPT_PROTOCOLS para valores constantes de protocolo. Adicionado no cURL 7.19.4.
CURLOPT_RESUME_FROM O deslocamento, em bytes, do qual retomar uma transferência.
CURLOPT_SOCKS5_AUTH

Os métodos de autenticação SOCKS5 a serem usados. As opções são: CURLAUTH_BASIC, CURLAUTH_GSSAPI, CURLAUTH_NONE.

O operador | (ou) pode ser usado para combinar mais de um método. Se isso for feito, o cURL pesquisará o servidor para ver quais métodos ele suporta e escolher o melhor.

CURLAUTH_BASIC permite autenticação de nome de usuário/senha.

CURLAUTH_GSSAPI permite autenticação GSS-API.

CURLAUTH_NONE não permite autenticação.

O padrão é CURLAUTH_BASIC|CURLAUTH_GSSAPI. Defina o nome de usuário e a senha reais com a opção CURLOPT_PROXYUSERPWD.

Disponível a partir de 7.3.0 e curl >= 7.55.0.
CURLOPT_SSL_OPTIONS Defina as opções de comportamento SSL, que é uma máscara de bits de qualquer uma das seguintes constantes: CURLSSLOPT_ALLOW_BEAST: não tente usar soluções alternativas para uma falha de segurança nos protocolos SSL3 e TLS1.0. CURLSSLOPT_NO_REVOKE: desabilita as verificações de revogação de certificado para os back-ends SSL em que tal comportamento está presente. CURLSSLOPT_AUTO_CLIENT_CERT: localiza e utiliza automaticamente um certificado de cliente para autenticação quando solicitado pelo servidor. Esta opção é suportada apenas para Schannel (a biblioteca SSL nativa do Windows). CURLSSLOPT_NATIVE_CA: utiliza o armazenamento de CA nativo do sistema operacional para verificação de certificados. Funciona apenas no Windows quando construído para usar o OpenSSL. Esta opção é experimental e seu comportamento está sujeito a alterações. CURLSSLOPT_NO_PARTIALCHAIN: não aceite cadeias de certificados 'parciais', que o cURL, de outra forma, faz por padrão. Esta opção é suportada apenas para o OpenSSL e falhará na verificação do certificado se a cadeia terminar com um certificado intermediário e não com um certificado raiz. CURLSSLOPT_REVOKE_BEST_EFFORT: ignora verificações de revogação de certificado no caso de pontos de distribuição ausentes ou offline para os backends SSL em que esse comportamento está presente. Esta opção é suportada apenas para Schannel (a biblioteca SSL nativa do Windows). Se combinada com CURLSSLOPT_NO_REVOKE, esta última tem precedência. Adicionado no cURL 7.25.0. Disponível desde PHP 7.0.7.
CURLOPT_SSL_VERIFYHOST 2 para verificar se um campo Nome comum ou um campo Nome alternativo do assunto no certificado de mesmo nível SSL corresponde ao nome de host fornecido. 0 para não verificar os nomes. 1 não deve ser usado. Em ambientes de produção o valor desta opção deve ser mantido em 2 (valor padrão). Suporte para o valor 1 removido no cURL 7.28.1.
CURLOPT_SSLVERSION Um de CURL_SSLVERSION_DEFAULT (0), CURL_SSLVERSION_TLSv1 (1), CURL_SSLVERSION_SSLv2 (2), CURL_SSLVERSION_SSLv3 (3), CURL_SSLVERSION_TLSv1_0 (4), CURL_SSLVERSION_TLSv1_1 (5), CURL_SSLVERSION_TLSv1_2 (6) ou CURL_SSLVERSION_TLSv1_3 (7). A versão máxima do TLS pode ser definida usando uma das constantes CURL_SSLVERSION_MAX_*. Também é possível OR uma das constantes CURL_SSLVERSION_* com uma das constantes CURL_SSLVERSION_MAX_*. CURL_SSLVERSION_MAX_DEFAULT (a versão máxima suportada pela biblioteca), CURL_SSLVERSION_MAX_TLSv1_0, CURL_SSLVERSION_MAX_TLSv1_1, CURL_SSLVERSION_MAX_TLSv1_2, ou CURL_SSLVERSION_MAX_TLSv1_3.

Nota:

Sua melhor aposta é não definir isso e deixá-lo usar o padrão. Defini-lo como 2 ou 3 é muito perigoso devido às vulnerabilidades conhecidas em SSLv2 e SSLv3.

CURLOPT_PROXY_SSL_OPTIONS Defina as opções de comportamento SSL do proxy, que é uma máscara de bits de qualquer uma das seguintes constantes: CURLSSLOPT_ALLOW_BEAST: não tente usar soluções alternativas para uma falha de segurança nos protocolos SSL3 e TLS1.0. CURLSSLOPT_NO_REVOKE: desabilita as verificações de revogação de certificado para os back-ends SSL em que tal comportamento está presente. (curl >= 7.44.0) CURLSSLOPT_NO_PARTIALCHAIN: não aceita cadeias de certificados "parciais", o que de outra forma faz por padrão. (curl >= 7.68.0) Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_SSL_VERIFYHOST Defina como 2 para verificar os campos de nome do certificado do proxy HTTPS em relação ao nome do proxy. Quando definido como 0, a conexão é bem-sucedida, independentemente dos nomes usados no certificado. Use essa habilidade com cuidado! 1 tratado como uma opção de depuração no curl 7.28.0 e anteriores. De curl 7.28.1 a 7.65.3, CURLE_BAD_FUNCTION_ARGUMENT é retornado. Do curl 7.66.0 em diante, 1 e 2 são tratados como o mesmo valor. Em ambientes de produção o valor desta opção deve ser mantido em 2 (valor padrão). Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_SSLVERSION Um de CURL_SSLVERSION_DEFAULT, CURL_SSLVERSION_TLSv1, CURL_SSLVERSION_TLSv1_0, CURL_SSLVERSION_TLSv1_1, CURL_SSLVERSION_TLSv1_2, CURL_SSLVERSION_TLSv1_3, CURL_SSLVERSION_MAX_DEFAULT, CURL_SSLVERSION_MAX_TLSv1_0, CURL_SSLVERSION_MAX_TLSv1_1, CURL_SSLVERSION_MAX_TLSv1_2, CURL_SSLVERSION_MAX_TLSv1_3 ou CURL_SSLVERSION_SSLv3.

Nota:

Sua melhor aposta é não definir isso e deixá-lo usar o CURL_SSLVERSION_DEFAULT padrão, que tentará descobrir a versão remota do protocolo SSL.

Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_STREAM_WEIGHT Defina o peso numérico do fluxo (um número entre 1 e 256). Adicionado no cURL 7.46.0. Disponível desde PHP 7.0.7.
CURLOPT_TCP_KEEPALIVE Se definido como 1, as sondagens de manutenção de atividade do TCP serão enviadas. O atraso e a frequência dessas sondagens podem ser controlados pelas opções CURLOPT_TCP_KEEPIDLE e CURLOPT_TCP_KEEPINTVL, desde que o sistema operacional as suporte. Se definido como 0 (padrão), os testes de manutenção de atividade são desativados. Adicionado no cURL 7.25.0.
CURLOPT_TCP_KEEPIDLE Define o atraso, em segundos, que o sistema operacional aguardará enquanto a conexão estiver ociosa antes de enviar testes de manutenção de atividade, se CURLOPT_TCP_KEEPALIVE estiver ativado. Nem todos os sistemas operacionais oferecem suporte a essa opção. O padrão é 60. Adicionado no cURL 7.25.0.
CURLOPT_TCP_KEEPINTVL Define o intervalo, em segundos, que o sistema operacional aguardará entre o envio de análises de manutenção de atividade, se CURLOPT_TCP_KEEPALIVE estiver ativado. Nem todos os sistemas operacionais oferecem suporte a essa opção. O padrão é 60. Adicionado no cURL 7.25.0.
CURLOPT_TIMECONDITION Como CURLOPT_TIMEVALUE é tratado. Use CURL_TIMECOND_IFMODSINCE para retornar a página somente se ela tiver sido modificada desde o horário especificado em CURLOPT_TIMEVALUE. Se não foi modificado, um cabeçalho "304 Not Modified" será retornado assumindo que CURLOPT_HEADER é true. Use CURL_TIMECOND_IFUNMODSINCE para o efeito reverso. Use CURL_TIMECOND_NONE para ignorar CURLOPT_TIMEVALUE e sempre retornar a página. CURL_TIMECOND_NONE é o padrão. Antes do cURL 7.46.0, o padrão era CURL_TIMECOND_IFMODSINCE.
CURLOPT_TIMEOUT O número máximo de segundos para permitir que as funções cURL sejam executadas.
CURLOPT_TIMEOUT_MS O número máximo de milissegundos para permitir que as funções cURL sejam executadas. Se libcurl for construído para usar o resolvedor de nome do sistema padrão, essa parte da conexão ainda usará a resolução de segundo completo para tempos limite com um tempo limite mínimo permitido de um segundo. Adicionado no cURL 7.16.2.
CURLOPT_TIMEVALUE O tempo em segundos desde 1º de janeiro de 1970. O tempo será usado por CURLOPT_TIMECONDITION.
CURLOPT_TIMEVALUE_LARGE O tempo em segundos desde 1º de janeiro de 1970. O tempo será usado por CURLOPT_TIMECONDITION. O padrão é zero. A diferença entre esta opção e CURLOPT_TIMEVALUE é o tipo do argumento. Em sistemas onde 'long' tem apenas 32 bits de largura, esta opção deve ser usada para definir datas além do ano de 2038. Adicionado em cURL 7.59.0. Disponível desde PHP 7.3.0.
CURLOPT_UPKEEP_INTERVAL_MS Alguns protocolos possuem mecanismos de 'manutenção de conexão'. Esses mecanismos geralmente enviam algum tráfego nas conexões existentes para mantê-las ativas. Esta opção define o intervalo de manutenção de conexão. Atualmente, o único protocolo com um mecanismo de manutenção de conexão é o HTTP/2. Quando o intervalo de manutenção de conexão é excedido, um quadro PING do HTTP/2 é enviado na conexão. O valor padrão é de 60 segundos.
CURLOPT_UPLOAD_BUFFERSIZE Tamanho de buffer preferido em bytes para o buffer de envio do cURL. O tamanho padrão do buffer de envio é de 64 kilobytes. O tamanho máximo do buffer permitido a ser definido é de 2 megabytes. O tamanho mínimo do buffer permitido a ser definido é de 16 kilobytes.
CURLOPT_MAX_RECV_SPEED_LARGE Se um download exceder essa velocidade (contada em bytes por segundo) na média cumulativa durante a transferência, a transferência será pausada para manter a taxa média menor ou igual ao valor do parâmetro. O padrão é velocidade ilimitada. Adicionado no cURL 7.15.5.
CURLOPT_MAX_SEND_SPEED_LARGE Se um upload exceder essa velocidade (contada em bytes por segundo) na média cumulativa durante a transferência, a transferência será pausada para manter a taxa média menor ou igual ao valor do parâmetro. O padrão é velocidade ilimitada. Adicionado no cURL 7.15.5.
CURLOPT_SSH_AUTH_TYPES Uma máscara de bits que consiste em um ou mais CURLSSH_AUTH_PUBLICKEY, CURLSSH_AUTH_PASSWORD, CURLSSH_AUTH_HOST, CURLSSH_AUTH_KEYBOARD. Defina como CURLSSH_AUTH_ANY para permitir que libcurl escolha um. Adicionado no cURL 7.16.1.
CURLOPT_IPRESOLVE Permite que um aplicativo selecione que tipo de endereço IP usar ao resolver nomes de host. Isso só é interessante ao usar nomes de host que resolvem endereços usando mais de uma versão de IP, os valores possíveis são CURL_IPRESOLVE_WHATEVER, CURL_IPRESOLVE_V4, CURL_IPRESOLVE_V6, por padrão CURL_IPRESOLVE_WHATEVER. Adicionado no cURL 7.10.8.
CURLOPT_FTP_FILEMETHOD Diga ao curl qual método usar para acessar um arquivo em um servidor FTP(S). Os valores possíveis são CURLFTPMETHOD_DEFAULT, CURLFTPMETHOD_MULTICWD, CURLFTPMETHOD_NOCWD e CURLFTPMETHOD_SINGLECWD. Adicionado no cURL 7.15.1.

value deve ser uma string para os seguintes valores do parâmetro option:

Opção Definir value para Notas
CURLOPT_ABSTRACT_UNIX_SOCKET Permite o uso de um socket de domínio Unix abstrato em vez de estabelecer uma conexão TCP com um host e define o caminho para a string fornecida. Esta opção compartilha a mesma semântica que CURLOPT_UNIX_SOCKET_PATH. Essas duas opções compartilham o mesmo armazenamento e, portanto, apenas uma delas pode ser definida por identificador. Disponível desde PHP 7.3.0 e cURL 7.53.0
CURLOPT_ALTSVC Passe o nome do arquivo para o cURL usar como arquivo de cache Alt-Svc para ler os conteúdos em cache existentes e, possivelmente, gravá-los de volta após uma transferência, a menos que CURLALTSVC_READONLYFILE seja definido via CURLOPT_ALTSVC_CTRL.
CURLOPT_ALTSVC_CTRL Preencha a máscara de bits com o conjunto correto de recursos para instruir o cURL sobre como lidar com Alt-Svc para as transferências. O cURL só aceita cabeçalhos Alt-Svc sobre HTTPS. Ele também só completará uma solicitação para uma origem alternativa se essa origem estiver devidamente hospedada sobre HTTPS. Definir qualquer bit habilitará o mecanismo Alt-Svc. As opções são: CURLALTSVC_H1, CURLALTSVC_H2, CURLALTSVC_H3, e CURLALTSVC_READONLYFILE.
CURLOPT_AWS_SIGV4

Fornecer autenticação de assinatura AWS V4 no cabeçalho HTTP(S).

Esta opção substitui quaisquer outros tipos de autenticação que tenham sido definidos em CURLOPT_HTTPAUTH. Este método não pode ser combinado com outros tipos de autenticação.

CURLOPT_CAINFO O nome de um arquivo contendo um ou mais certificados para verificar com o par. Isso só faz sentido quando usado em combinação com CURLOPT_SSL_VERIFYPEER. Pode exigir um caminho absoluto.
CURLOPT_CAINFO_BLOB O nome de um arquivo PEM que contém um ou mais certificados para verificar o peer. Esta opção substitui CURLOPT_CAINFO. Disponível a partir do PHP 8.2.0 e cURL 7.77.0.
CURLOPT_CAPATH Um diretório que contém vários certificados de CA. Use esta opção juntamente com CURLOPT_SSL_VERIFYPEER.
CURLOPT_COOKIE O conteúdo do cabeçalho "Cookie: " a ser usado na solicitação HTTP. Observe que vários cookies são separados por um ponto e vírgula seguido por um espaço (exemplo: "fruit=apple; colour=red")
CURLOPT_COOKIEFILE O nome do arquivo que contém os dados do cookie. O arquivo de cookie pode estar no formato Netscape ou apenas cabeçalhos de estilo HTTP simples despejados em um arquivo. Se o nome for uma string vazia, nenhum cookie será carregado, mas a manipulação de cookies ainda estará habilitada.
CURLOPT_COOKIEJAR O nome de um arquivo para salvar todos os cookies internos quando o identificador é fechado, por exemplo após uma chamada para curl_close.
CURLOPT_COOKIELIST Uma string de cookie (ou seja, uma única linha no formato Netscape/Mozilla ou um cabeçalho Set-Cookie regular estilo HTTP) adiciona esse único cookie ao armazenamento interno de cookies. "ALL" apaga todos os cookies mantidos na memória. "SESS" apaga todos os cookies de sessão mantidos na memória. "FLUSH" grava todos os cookies conhecidos no arquivo especificado por CURLOPT_COOKIEJAR. "RELOAD" carrega todos os cookies dos arquivos especificados por CURLOPT_COOKIEFILE. Disponível desde cURL 7.14.1.
CURLOPT_CUSTOMREQUEST

Um método de solicitação personalizado para usar em vez de "GET" ou "HEAD" ao fazer uma solicitação HTTP. Isso é útil para fazer "DELETE" ou outras solicitações HTTP mais obscuras. Os valores válidos são coisas como "GET", "POST", "CONNECT" e assim por diante; ou seja, não insira uma linha de solicitação HTTP inteira aqui. Por exemplo, inserir "GET /index.html HTTP/1.0\r\n\r\n" seria incorreto.

Nota:

Não faça isso sem antes certificar-se de que o servidor oferece suporte ao método de solicitação personalizado.

CURLOPT_DEFAULT_PROTOCOL

O protocolo padrão a ser usado se a URL não tiver um nome de esquema.

Adicionado no cURL 7.45.0. Disponível desde PHP 7.0.7.
CURLOPT_DNS_INTERFACE

Defina o nome da interface de rede à qual o resolvedor de DNS deve se vincular. Deve ser um nome de interface (não um endereço).

Adicionado no cURL 7.33.0. Disponível desde PHP 7.0.7.
CURLOPT_DNS_LOCAL_IP4

Defina o endereço IPv4 local ao qual o resolvedor deve se vincular. O argumento deve conter um único endereço IPv4 numérico como string.

Adicionado no cURL 7.33.0. Disponível desde PHP 7.0.7.
CURLOPT_DNS_LOCAL_IP6

Defina o endereço IPv6 local ao qual o resolvedor deve se vincular. O argumento deve conter um único endereço IPv6 numérico como string.

Adicionado no cURL 7.33.0. Disponível desde PHP 7.0.7.
CURLOPT_EGDSOCKET Como CURLOPT_RANDOM_FILE, exceto um nome de arquivo para um socket Entropy Gathering Daemon.
CURLOPT_ENCODING O conteúdo do cabeçalho "Accept-Encoding: ". Isso permite a decodificação da resposta. As codificações suportadas são "identity", "deflate" e "gzip". Se uma string vazia, "", for definida, um cabeçalho contendo todos os tipos de codificação suportados será enviado. Adicionado no cURL 7.10.
CURLOPT_FTPPORT O valor que será usado para obter o endereço IP a ser usado para a instrução FTP "PORT". A instrução "PORT" diz ao servidor remoto para se conectar ao nosso endereço IP especificado. A string pode ser um endereço IP simples, um nome de host, um nome de interface de rede (no Unix) ou apenas um '-' simples para usar o endereço IP padrão do sistema.
CURLOPT_HSTS

Nome do arquivo de cache do HSTS (HTTP Strict Transport Security).

CURLOPT_HSTS_CTRL

Controla o comportamento do HSTS (HTTP Strict Transport Security). Preencha a máscara de bits com o conjunto correto de recursos para instruir o cURL sobre como lidar com o HSTS para as transferências. CURLHSTS_ENABLE habilita o cache HSTS na memória. Se o arquivo de cache HSTS estiver definido, defina CURLHSTS_READONLYFILE para tornar o arquivo somente leitura.

CURLOPT_INTERFACE O nome da interface de rede de saída a ser usada. Pode ser um nome de interface, um endereço IP ou um nome de host.
CURLOPT_KEYPASSWD A senha necessária para usar a chave privada CURLOPT_SSLKEY ou CURLOPT_SSH_PRIVATE_KEYFILE. Adicionado em cURL 7.16.1
CURLOPT_KRB4LEVEL O nível de segurança KRB4 (Kerberos 4). Qualquer um dos seguintes valores (do menos para o mais poderoso) são válidos: "clear", "safe", "confidential", "private".. Se a string não corresponder a um desses, "private" será usado. Definir esta opção como null desativará a segurança KRB4. Atualmente a segurança KRB4 funciona apenas com transações FTP.
CURLOPT_LOGIN_OPTIONS Pode ser usado para definir opções de login específicas do protocolo, como o mecanismo de autenticação preferencial via "AUTH=NTLM" ou "AUTH=*", e deve ser usado em conjunto com a opção CURLOPT_USERNAME. Adicionado no cURL 7.34.0. Disponível desde PHP 7.0.7.
CURLOPT_PINNEDPUBLICKEY Defina a chave pública fixada. A string pode ser o nome do arquivo da sua chave pública fixada. O formato de arquivo esperado é "PEM" ou "DER". A string também pode ser qualquer número de hashes sha256 codificados em base64 precedidos por "sha256//" e separados por ";". Adicionado em cURL 7.39.0. Disponível desde PHP 7.0.7.
CURLOPT_POSTFIELDS Os dados completos a serem postados em uma operação HTTP "POST". Este parâmetro pode ser passado como uma string com código urlen como 'para1=val1&para2=val2&...' ou como uma matriz com o nome do campo como chave e os dados do campo como valor. Se value for um array, o cabeçalho multipart/form-data será definido como Content-Type. Os arquivos podem ser enviados usando CURLFile ou CURLStringFile, caso em que o value deve ser uma matriz.
CURLOPT_PRIVATE Quaisquer dados que devem ser associados a este identificador cURL. Esses dados podem ser posteriormente recuperados com a opção CURLINFO_PRIVATE de curl_getinfo(). cURL não faz nada com esses dados. Ao usar um identificador cURL múltiplo, esses dados privados geralmente são uma chave exclusiva para identificar um identificador cURL padrão. Adicionado no cURL 7.10.3.
CURLOPT_PRE_PROXY Defina uma string contendo o nome do host ou o endereço IP numérico pontilhado a ser usado como o pré-proxy ao qual o curl se conecta antes de se conectar ao proxy HTTP(S) especificado na opção CURLOPT_PROXY para a próxima solicitação. O pré-proxy só pode ser um proxy SOCKS e deve ser prefixado com [scheme]:// para especificar que tipo de meias é usado. Um endereço IPv6 numérico deve ser escrito entre [colchetes]. Definir o pré-proxy como uma string vazia desativa explicitamente o uso de um pré-proxy. Para especificar o número da porta nesta string, anexe ::[port] ao final do nome do host. O número da porta do proxy pode opcionalmente ser especificado com a opção separada CURLOPT_PROXYPORT. O padrão é usar a porta 1080 para proxies se uma porta não for especificada. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY O proxy HTTP para o túnel de solicitações.
CURLOPT_PROXY_SERVICE_NAME O nome do serviço de autenticação de proxy. Adicionado no cURL 7.43.0 para proxies HTTP e no cURL 7.49.0 para proxies SOCKS5. Disponível desde PHP 7.0.7.
CURLOPT_PROXY_CAINFO O caminho para o pacote de Autoridade de Certificação (CA) do proxy. Defina o caminho como uma string que nomeia um arquivo contendo um ou mais certificados para verificar o proxy HTTPS. Esta opção é para conectar a um proxy HTTPS, não a um servidor HTTPS. Padrões definidos para o caminho do sistema onde o pacote cacert do libcurl é considerado armazenado. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_CAINFO_BLOB O nome de um arquivo PEM que contém um ou mais certificados para verificar o proxy HTTPS. Esta opção é para se conectar a um proxy HTTPS, não a um servidor HTTPS. O valor padrão é definido como o caminho do sistema onde se presume que o pacote cacert do libcurl está armazenado. Disponível a partir do PHP 8.2.0 e libcurl >= cURL 7.77.0.
CURLOPT_PROXY_CAPATH O diretório que contém vários certificados CA para verificar o proxy HTTPS. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_CRLFILE Defina o nome do arquivo com a concatenação de CRL (Certificate Revocation List) no formato PEM para usar na validação do certificado que ocorre durante a troca SSL. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_KEYPASSWD Defina a string a ser usada como a senha necessária para usar a chave privada CURLOPT_PROXY_SSLKEY. Você nunca precisa de uma senha para carregar um certificado, mas precisa de uma para carregar sua chave privada. Esta opção é para conectar a um proxy HTTPS, não a um servidor HTTPS. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_PINNEDPUBLICKEY Defina a chave pública fixada para o proxy HTTPS. A string pode ser o nome do arquivo da sua chave pública fixada. O formato de arquivo esperado é "PEM" ou "DER". A string também pode ser qualquer número de hashes sha256 codificados em base64 precedidos por "sha256//" e separados por ";" Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_SSLCERT O nome do arquivo do seu certificado de cliente usado para se conectar ao proxy HTTPS. O formato padrão é "P12" no Secure Transport e "PEM" em outros mecanismos e pode ser alterado com CURLOPT_PROXY_SSLCERTTYPE. Com NSS ou Secure Transport, também pode ser o apelido do certificado com o qual você deseja autenticar, pois é nomeado no banco de dados de segurança. Se você deseja usar um arquivo do diretório atual, preceda-o com o prefixo "./", para evitar confusão com um apelido. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_SSLCERTTYPE O formato do seu certificado de cliente usado ao se conectar a um proxy HTTPS. Os formatos suportados são "PEM" e "DER", exceto com Transporte Seguro. OpenSSL (versões 0.9.3 e posteriores) e Secure Transport (no iOS 5 ou posterior, ou OS X 10.7 ou posterior) também suportam "P12" para arquivos codificados com PKCS#12. O padrão é "PEM". Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_SSL_CIPHER_LIST A lista de cifras a serem usadas para a conexão com o proxy HTTPS. A lista deve estar sintaticamente correta, consiste em uma ou mais cadeias de cifras separadas por dois pontos. Vírgulas ou espaços também são separadores aceitáveis, mas dois pontos são normalmente usados, !, - e + podem ser usados como operadores. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_TLS13_CIPHERS A lista de conjuntos de cifras a serem usados para a conexão TLS 1.3 com um proxy. A lista deve estar sintaticamente correta, ela consiste em uma ou mais sequências de conjuntos de cifras separadas por dois pontos. Esta opção é usada atualmente apenas quando o curl é construído para usar o OpenSSL 1.1.1 ou posterior. Se você estiver usando um back-end SSL diferente, tente configurar os conjuntos de cifras TLS 1.3 usando a opção CURLOPT_PROXY_SSL_CIPHER_LIST. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.61.0. Disponível quando construído com OpenSSL >= 1.1.1.
CURLOPT_PROXY_SSLKEY O nome do arquivo de sua chave privada usada para conectar-se ao proxy HTTPS. O formato padrão é "PEM" e pode ser alterado com CURLOPT_PROXY_SSLKEYTYPE. (Somente iOS e Mac OS X) Essa opção será ignorada se o curl tiver sido criado no Secure Transport. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0. Disponível se construído com TLS ativado.
CURLOPT_PROXY_SSLKEYTYPE O formato da sua chave privada. Os formatos suportados são "PEM", "DER" e "ENG". Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_TLSAUTH_PASSWORD A senha a ser usada para o método de autenticação TLS especificado com a opção CURLOPT_PROXY_TLSAUTH_TYPE. Requer que a opção CURLOPT_PROXY_TLSAUTH_USERNAME também seja definida. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_TLSAUTH_TYPE O método de autenticação TLS usado para a conexão HTTPS. O método suportado é "SRP".

Nota:

A autenticação Secure Remote Password (SRP) para TLS fornece autenticação mútua se ambos os lados tiverem um segredo compartilhado. Para usar TLS-SRP, você também deve definir as opções CURLOPT_PROXY_TLSAUTH_USERNAME e CURLOPT_PROXY_TLSAUTH_PASSWORD.

Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXY_TLSAUTH_USERNAME O nome de usuário a ser usado para o método de autenticação TLS do proxy HTTPS especificado com a opção CURLOPT_PROXY_TLSAUTH_TYPE. Requer que a opção CURLOPT_PROXY_TLSAUTH_PASSWORD também seja definida. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.52.0.
CURLOPT_PROXYUSERPWD Um nome de usuário e senha formatados como "[username]:[password]" para usar na conexão com o proxy.
CURLOPT_RANDOM_FILE Um nome de arquivo a ser usado para propagar o gerador de números aleatórios para SSL.
CURLOPT_RANGE Faixa(s) de dados a serem recuperados no formato "X-Y" onde X ou Y são opcionais. As transferências HTTP também suportam vários intervalos, separados por vírgulas no formato "X-Y,N-M".
CURLOPT_REFERER O conteúdo do cabeçalho "Referer: " a ser usado em uma solicitação HTTP.
CURLOPT_SASL_AUTHZID A identidade de autorização (authzid) para a transferência. Aplicável apenas ao mecanismo de autenticação SASL PLAIN, onde é opcional. Quando não especificado, apenas a identidade de autenticação (authcid) conforme especificada pelo nome de usuário será enviada para o servidor, junto com a senha. O servidor derivará o authzid do authcid quando não fornecido, que será então usado internamente.
CURLOPT_SERVICE_NAME O nome do serviço de autenticação. Adicionado no cURL 7.43.0. Disponível desde PHP 7.0.7.
CURLOPT_SSH_HOST_PUBLIC_KEY_MD5 Uma string contendo 32 dígitos hexadecimais. A string deve ser a soma de verificação MD5 da chave pública do host remoto e libcurl rejeitará a conexão com o host, a menos que os md5sums correspondam. Esta opção é apenas para transferências SCP e SFTP. Adicionado no cURL 7.17.1.
CURLOPT_SSH_HOST_PUBLIC_KEY_SHA256 Hash SHA256 codificado em Base64 da chave pública do host remoto. A transferência falhará se o hash fornecido não corresponder ao hash fornecido pelo host remoto.
CURLOPT_SSH_PUBLIC_KEYFILE O nome do arquivo para sua chave pública. Se não for usado, o padrão de libcurl é $HOME/.ssh/id_dsa.pub se a variável de ambiente HOME estiver definida e apenas "id_dsa.pub" no diretório atual se HOME não estiver definido. Adicionado no cURL 7.16.1.
CURLOPT_SSH_PRIVATE_KEYFILE O nome do arquivo para sua chave privada. Se não for usado, libcurl assume como padrão $HOME/.ssh/id_dsa se a variável de ambiente HOME estiver definida e apenas "id_dsa" no diretório atual se HOME não estiver definido. Se o arquivo estiver protegido por senha, defina a senha com CURLOPT_KEYPASSWDCURLOPT_KEYPASSWD. Adicionado no cURL 7.16.1.
CURLOPT_SSL_CIPHER_LIST Uma lista de cifras a serem usadas para SSL. Por exemplo, RC4-SHA e TLSv1 são listas de cifras válidas.
CURLOPT_SSL_EC_CURVES Uma lista delimitada por dois-pontos de algoritmos de curva elíptica. Por exemplo, X25519:P-521 é uma lista válida de duas curvas elípticas. Esta opção define os algoritmos de troca de chaves do cliente no handshake SSL, se o backend SSL que o cURL está construído para usar o suportar.
CURLOPT_SSLCERT O nome de um arquivo que contém um certificado no formato PEM.
CURLOPT_SSLCERTPASSWD A senha necessária para usar o certificado CURLOPT_SSLCERT.
CURLOPT_SSLCERTTYPE O formato do certificado. Os formatos suportados são "PEM" (padrão), "DER" e "ENG". A partir do OpenSSL 0.9.3, "P12" (para arquivos codificados em PKCS#12) também é suportado. Adicionado no cURL 7.9.3.
CURLOPT_SSLENGINE O identificador para o mecanismo de criptografia da chave SSL privada especificada em CURLOPT_SSLKEY.
CURLOPT_SSLENGINE_DEFAULT O identificador do mecanismo de criptografia usado para operações de criptografia assimétricas.
CURLOPT_SSLKEY O nome de um arquivo que contém uma chave SSL privada.
CURLOPT_SSLKEYPASSWD

A senha secreta necessária para usar a chave SSL privada especificada em CURLOPT_SSLKEY.

Nota:

Como esta opção contém uma senha confidencial, lembre-se de manter o script PHP contido nela seguro.

CURLOPT_SSLKEYTYPE O tipo de chave da chave SSL privada especificada em CURLOPT_SSLKEY. Os tipos de chave suportados são "PEM" (padrão), "DER" e "ENG".
CURLOPT_TLS13_CIPHERS A lista de conjuntos de cifras a serem usados para a conexão TLS 1.3. A lista deve estar sintaticamente correta, ela consiste em uma ou mais sequências de conjuntos de cifras separadas por dois pontos. Esta opção é usada atualmente apenas quando o curl é construído para usar o OpenSSL 1.1.1 ou posterior. Se você estiver usando um back-end SSL diferente, tente configurar os conjuntos de cifras TLS 1.3 usando a opção CURLOPT_SSL_CIPHER_LIST. Disponível desde PHP 7.3.0 e libcurl >= cURL 7.61.0. Disponível quando construído com OpenSSL >= 1.1.1.
CURLOPT_UNIX_SOCKET_PATH Habilita o uso de sockets de domínio Unix como endpoint de conexão e define o caminho para a string fornecida. Adicionado no cURL 7.40.0. Disponível desde PHP 7.0.7.
CURLOPT_URL A URL a ser buscada. Isso também pode ser definido ao inicializar uma sessão com curl_init().
CURLOPT_USERAGENT O conteúdo do cabeçalho "User-Agent: " a ser usado em uma solicitação HTTP.
CURLOPT_USERNAME O nome de usuário a ser usado na autenticação. Adicionado no cURL 7.19.1.
CURLOPT_PASSWORD A senha a ser usada na autenticação. Adicionado no cURL 7.19.1.
CURLOPT_USERPWD Um nome de usuário e senha formatados como "[username]:[password]" para usar na conexão.
CURLOPT_XOAUTH2_BEARER Especifica o token de acesso OAuth 2.0. Adicionado no cURL 7.33.0. Disponível desde PHP 7.0.7.

value deve ser um array para os seguintes valores do parâmetro option:

Opção Definir value para Notas
CURLOPT_CONNECT_TO Conecte-se a um host e porta específicos em vez do host e da porta da URL. Aceita uma matriz de strings com o formato HOST:PORT:CONNECT-TO-HOST:CONNECT-TO-PORT. Adicionado em cURL 7.49.0. Disponível desde PHP 7.0.7.
CURLOPT_HTTP200ALIASES Uma matriz de respostas HTTP 200 que serão tratadas como respostas válidas e não como erros. Adicionado no cURL 7.10.3.
CURLOPT_HTTPHEADER Uma matriz de campos de cabeçalho HTTP para definir, no formato array('Content-type: text/plain', 'Content-length: 100')
CURLOPT_POSTQUOTE Uma matriz de comandos de FTP a serem executados no servidor após a execução da solicitação de FTP.
CURLOPT_PROXYHEADER Uma matriz de cabeçalhos HTTP personalizados para passar para proxies. Adicionado no cURL 7.37.0. Disponível desde PHP 7.0.7.
CURLOPT_QUOTE Uma matriz de comandos de FTP a serem executados no servidor antes da solicitação de FTP.
CURLOPT_RESOLVE Forneça um endereço personalizado para um host específico e um par de portas. Uma matriz de strings de nome de host, porta e endereço IP, cada elemento separado por dois pontos. No formato: array("example.com:80:127.0.0.1") array("example.com:80:127.0.0.1") Adicionado no cURL 7.21.3.

value deve ser um recurso de fluxo (usando fopen(), por exemplo) para os seguintes valores do parâmetro option:

Opção Definir value para
CURLOPT_FILE O arquivo no qual a transferência deve ser gravada. O padrão é STDOUT (a janela do navegador).
CURLOPT_INFILE O arquivo do qual a transferência deve ser lida durante o upload.
CURLOPT_STDERR Um local alternativo para gerar erros em vez de STDERR.
CURLOPT_WRITEHEADER O arquivo no qual a parte do cabeçalho da transferência é gravada.

value deve ser o nome de uma função válida ou um Closure para os seguintes valores do parâmetro option:

Opção Definir value para Notas
CURLOPT_HEADERFUNCTION Um callback que aceita dois parâmetros. O primeiro é o recurso cURL, o segundo é uma string com os dados do cabeçalho a serem gravados. Os dados do cabeçalho devem ser gravados por este callback. Retorna o número de bytes gravados.  
CURLOPT_PASSWDFUNCTION Um callback que aceita três parâmetros. O primeiro é o recurso cURL, o segundo é uma string contendo um prompt de senha e o terceiro é o tamanho máximo da senha. Retorna a string contendo a senha. Removido a partir do PHP 7.3.0.
CURLOPT_PROGRESSFUNCTION

Um callback que aceita cinco parâmetros. O primeiro é o recurso cURL, o segundo é o número total de bytes que se espera que sejam baixados nesta transferência, o terceiro é o número de bytes baixados até agora, o quarto é o número total de bytes que se espera que sejam carregados nesta transferência, e o quinto é o número de bytes enviados até agora.

Nota:

O callback só é chamado quando a opção CURLOPT_NOPROGRESS é definida como false.

Retorne um valor diferente de zero para abortar a transferência. Nesse caso, a transferência definirá um erro CURLE_ABORTED_BY_CALLBACK.

 
CURLOPT_READFUNCTION Um callback que aceita três parâmetros. O primeiro é o recurso cURL, o segundo é um recurso de fluxo fornecido ao cURL por meio da opção CURLOPT_INFILE e o terceiro é a quantidade máxima de dados a serem lidos. O callback deve retornar uma string com comprimento igual ou menor que a quantidade de dados solicitados, geralmente lendo-a do recurso de fluxo passado. Ele deve retornar uma string vazia para sinalizar EOF.  
CURLOPT_WRITEFUNCTION Um callback que aceita dois parâmetros. O primeiro é o recurso cURL e o segundo é uma string com os dados a serem gravados. Os dados devem ser salvos por este callback. Deve retornar o número exato de bytes escritos ou a transferência será abortada com erro.  
CURLOPT_XFERINFOFUNCTION Um callback que aceita dois parâmetros. Tem um propósito semelhante ao CURLOPT_PROGRESSFUNCTION, mas é mais moderno e a opção preferida do cURL. Adicionado em 7.32.0. Disponível a partir do PHP 8.2.0.

Other values:

Opção Definir value para
CURLOPT_SHARE Um resultado de curl_share_init(). Faz com que o identificador cURL use os dados do identificador compartilhado.

Valor Retornado

Retorna true em caso de sucesso ou false em caso de falha.

Registro de Alterações

Versão Descrição
8.0.0 O parâmetro handle agora espera uma instância de CurlHandle; anteriormente, um resource era esperado.
7.3.15, 7.4.3 Introduzido CURLOPT_HTTP09_ALLOWED.
7.3.0 Introduzido CURLOPT_ABSTRACT_UNIX_SOCKET, CURLOPT_KEEP_SENDING_ON_ERROR, CURLOPT_PRE_PROXY, CURLOPT_PROXY_CAINFO, CURLOPT_PROXY_CAPATH, CURLOPT_PROXY_CRLFILE, CURLOPT_PROXY_KEYPASSWD, CURLOPT_PROXY_PINNEDPUBLICKEY, CURLOPT_PROXY_SSLCERT, CURLOPT_PROXY_SSLCERTTYPE, CURLOPT_PROXY_SSL_CIPHER_LIST, CURLOPT_PROXY_SSLKEY, CURLOPT_PROXY_SSLKEYTYPE, CURLOPT_PROXY_SSL_OPTIONS, CURLOPT_PROXY_SSL_VERIFYHOST, CURLOPT_PROXY_SSL_VERIFYPEER, CURLOPT_PROXY_SSLVERSION, CURLOPT_PROXY_TLSAUTH_PASSWORD, CURLOPT_PROXY_TLSAUTH_TYPE, CURLOPT_PROXY_TLSAUTH_USERNAME, CURLOPT_SOCKS5_AUTH, CURLOPT_SUPPRESS_CONNECT_HEADERS, CURLOPT_DISALLOW_USERNAME_IN_URL, CURLOPT_DNS_SHUFFLE_ADDRESSES, CURLOPT_HAPPY_EYEBALLS_TIMEOUT_MS, CURLOPT_HAPROXYPROTOCOL, CURLOPT_PROXY_TLS13_CIPHERS, CURLOPT_SSH_COMPRESSION, CURLOPT_TIMEVALUE_LARGE e CURLOPT_TLS13_CIPHERS.
7.0.7 Introduzido CURL_HTTP_VERSION_2, CURL_HTTP_VERSION_2_PRIOR_KNOWLEDGE, CURL_HTTP_VERSION_2TLS, CURL_REDIR_POST_301, CURL_REDIR_POST_302, CURL_REDIR_POST_303, CURL_REDIR_POST_ALL, CURL_VERSION_KERBEROS5, CURL_VERSION_PSL, CURL_VERSION_UNIX_SOCKETS, CURLAUTH_NEGOTIATE, CURLAUTH_NTLM_WB, CURLFTP_CREATE_DIR, CURLFTP_CREATE_DIR_NONE, CURLFTP_CREATE_DIR_RETRY, CURLHEADER_SEPARATE, CURLHEADER_UNIFIED, CURLMOPT_CHUNK_LENGTH_PENALTY_SIZE, CURLMOPT_CONTENT_LENGTH_PENALTY_SIZE, CURLMOPT_MAX_HOST_CONNECTIONS, CURLMOPT_MAX_PIPELINE_LENGTH, CURLMOPT_MAX_TOTAL_CONNECTIONS, CURLOPT_CONNECT_TO, CURLOPT_DEFAULT_PROTOCOL, CURLOPT_DNS_INTERFACE, CURLOPT_DNS_LOCAL_IP4, CURLOPT_DNS_LOCAL_IP6, CURLOPT_EXPECT_100_TIMEOUT_MS, CURLOPT_HEADEROPT, CURLOPT_LOGIN_OPTIONS, CURLOPT_PATH_AS_IS, CURLOPT_PINNEDPUBLICKEY, CURLOPT_PIPEWAIT, CURLOPT_PROXY_SERVICE_NAME, CURLOPT_PROXYHEADER, CURLOPT_SASL_IR, CURLOPT_SERVICE_NAME, CURLOPT_SSL_ENABLE_ALPN, CURLOPT_SSL_ENABLE_NPN, CURLOPT_SSL_FALSESTART, CURLOPT_SSL_VERIFYSTATUS, CURLOPT_STREAM_WEIGHT, CURLOPT_TCP_FASTOPEN, CURLOPT_TFTP_NO_OPTIONS, CURLOPT_UNIX_SOCKET_PATH, CURLOPT_XOAUTH2_BEARER, CURLPROTO_SMB, CURLPROTO_SMBS, CURLPROXY_HTTP_1_0, CURLSSH_AUTH_AGENT e CURLSSLOPT_NO_REVOKE.

Exemplos

Exemplo #1 Inicializando uma nova sessão cURL e buscando uma página da web

<?php
// criar um novo recurso cURL
$ch = curl_init();

// definir URL e outras opções apropriadas
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/");
curl_setopt($ch, CURLOPT_HEADER, false);

// pegar URL e passá-lo para o navegador
curl_exec($ch);

// feche o recurso cURL e libere recursos do sistema
curl_close($ch);
?>

Notas

Nota:

Passar uma matriz para CURLOPT_POSTFIELDS codificará os dados como multipart/form-data, enquanto passar uma string codificada em URL codificará os dados como application/x-www-form-urlencoded.

Veja Também

add a note add a note

User Contributed Notes 124 notes

up
199
rmckay at webaware dot com dot au
11 years ago
Please everyone, stop setting CURLOPT_SSL_VERIFYPEER to false or 0. If your PHP installation doesn't have an up-to-date CA root certificate bundle, download the one at the curl website and save it on your server:

http://curl.haxx.se/docs/caextract.html

Then set a path to it in your php.ini file, e.g. on Windows:

curl.cainfo=c:\php\cacert.pem

Turning off CURLOPT_SSL_VERIFYPEER allows man in the middle (MITM) attacks, which you don't want!
up
46
joey
8 years ago
It is important that anyone working with cURL and PHP keep in mind that not all of the CURLOPT and CURLINFO constants are documented. I always recommend reading the cURL documentation directly as it sometimes contains better information. The cURL API in tends to be fubar as well so do not expect things to be where you would normally logically look for them.

curl is especially difficult to work with when it comes to cookies. So I will talk about what I found with PHP 5.6 and curl 7.26.

If you want to manage cookies in memory without using files including reading, writing and clearing custom cookies then continue reading.

To start with, the way to enable in memory only cookies associated with a cURL handle you should use:

    curl_setopt($curl, CURLOPT_COOKIEFILE, "");

cURL likes to use magic strings in options as special commands. Rather than having an option to enable the cookie engine in memory it uses a magic string to do that. Although vaguely the documentation here mentions this however most people like me wouldn't even read that because a COOKIEFILE is the complete opposite of what we want.

To get the cookies for a curl handle you can use:

    curl_getinfo($curl, CURLINFO_COOKIELIST);

This will give an array containing a string for each cookie. It is tab delimited and unfortunately you will have to parse it yourself if you want to do anything beyond copying the cookies.

To clear the in memory cookies for a cURL handle you can use:

    curl_setopt($curl, CURLOPT_COOKIELIST, "ALL");

This is a magic string. There are others in the cURL documentation. If a magic string isn't used, this field should take a cookie in the same string format as in getinfo for the cookielist constant. This can be used to delete individual cookies although it's not the most elegant API for doing so.

For copying cookies I recommend using curl_share_init.

You can also copy cookies from one handle to another like so:

    foreach(curl_getinfo($curl_a, CURLINFO_COOKIELIST) as $cookie_line)
        curl_setopt($curl, CURLOPT_COOKIELIST, $cookie_line);

An inelegant way to delete a cookie would be to skip the one you don't want.

I only recommend using COOKIELIST with magic strings because the cookie format is not secure or stable. You can inject tabs into at least path and name so it becomes impossible to parse reliably. If you must parse this then to keep it secure I recommend prohibiting more than 6 tabs in the content which probably isn't a big loss to most people.

A the absolute minimum for validation I would suggest:

    /^([^\t]+\t){5}[^\t]+$/D

Here is the format:

    #define SEP  "\t"  /* Tab separates the fields */

    char *my_cookie =
      "example.com"    /* Hostname */
      SEP "FALSE"      /* Include subdomains */
      SEP "/"          /* Path */
      SEP "FALSE"      /* Secure */
      SEP "0"          /* Expiry in epoch time format. 0 == Session */
      SEP "foo"        /* Name */
      SEP "bar";       /* Value */
up
6
Victor Jerlin
14 years ago
Seems like some options not mentioned on this page, but listed on http://curl.haxx.se/libcurl/c/curl_easy_setopt.html is actually supported.

I was happy to see that I could actually use CURLOPT_FTP_CREATE_MISSING_DIRS even from PHP.
up
8
ohcc at 163 dot com
6 years ago
This is howto upload an existing file to an FTP server with cURL in PHP.

You should remember that CURLOPT_URL should contain the file's basename to save on the FTP server. For example, if you upload hello.txt to ftp://www.wuxiancheng.cn/text/, CURLOPT_URL should be ftp://www.wuxiancheng.cn/text/hello.txt rather than ftp://www.wuxiancheng.cn/text/, otherwise you will get an error message like "Uploading to a URL without a file name! " when you call curl_error();

<?php
    $ch
= curl_init();
   
$filepath = 'D:\Web\www\wuxiancheng.cn\hello.txt';
   
$basename = pathInfo($filepath, PATHINFO_BASENAME);
   
$filesize = fileSize($filepath);
   
curl_setopt_array(
       
$ch,
        array(
           
CURLOPT_URL => 'ftp://www.wuxiancheng.cn/text/' . $basename,
           
CURLOPT_USERPWD => 'USERNAME:PASSWORD',
           
CURLOPT_PROTOCOLS => CURLPROTO_FTP,
           
CURLOPT_UPLOAD => true,
           
CURLOPT_INFILE => $filepath,
           
CURLOPT_INFILESIZE => $filesize,
           
CURLOPT_RETURNTRANSFER => true,
           
CURLOPT_HEADER => false,
        )
    );
   
curl_exec($ch);
   
$message = curl_errno($ch) === CURLE_OK ? 'success' : 'failure';
    echo
$message;
?>
up
9
ashw1 - at - no spam - post - dot - cz
16 years ago
In case you wonder how come, that cookies don't work under Windows, I've googled for some answers, and here is the result: Under WIN you need to input absolute path of the cookie file.

This piece of code solves it:

<?php

if ($cookies != '')
    {
    if (
substr(PHP_OS, 0, 3) == 'WIN')
        {
$cookies = str_replace('\\','/', getcwd().'/'.$cookies);}
   
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookies);
   
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookies);
    }

?>
up
26
Philippe dot Jausions at 11abacus dot com
17 years ago
Clarification on the callback methods:

- CURLOPT_HEADERFUNCTION is for handling header lines received *in the response*,
- CURLOPT_WRITEFUNCTION is for handling data received *from the response*,
- CURLOPT_READFUNCTION is for handling data passed along *in the request*.

The callback "string" can be any callable function, that includes the array(&$obj, 'someMethodName') format.

-Philippe
up
25
sgamon at yahoo dot com
15 years ago
If you are doing a POST, and the content length is 1,025 or greater, then curl exploits a feature of http 1.1: 100 (Continue) Status.

See http://www.w3.org/Protocols/rfc2616/rfc2616-sec8.html#sec8.2.3

* it adds a header, "Expect: 100-continue". 
* it then sends the request head, waits for a 100 response code, then sends the content

Not all web servers support this though.  Various errors are returned depending on the server.  If this happens to you, suppress the "Expect" header with this command:

<?php
curl_setopt
($ch, CURLOPT_HTTPHEADER, array('Expect:'));
?>

See http://www.gnegg.ch/2007/02/the-return-of-except-100-continue/
up
14
dweingart at pobox dot com
20 years ago
If you want to Curl to follow redirects and you would also like Curl to echo back any cookies that are set in the process, use this:

<?php curl_setopt($ch, CURLOPT_COOKIEJAR, '-'); ?>

'-' means stdout

-dw
up
10
JScott jscott401 at gmail dot com
13 years ago
Some additional notes for curlopt_writefunction. I struggled with this at first because it really isn't documented very well.

When you write a callback function and use it with curlopt_writefunction it will be called MULTIPLE times. Your function MUST return the ammount of data written to it each time. It is very picky about this. Here is a snippet from my code that may help you

<?php
curl_setopt
($this->curl_handle, CURLOPT_WRITEFUNCTION, array($this, "receiveResponse"));

// later on in the class I wrote my receive Response method

private function receiveResponse($curlHandle,$xmldata)
                {
                       
$this->responseString = $xmldata;
                       
$this->responseXML .=  $this->responseString;
                       
$this->length = strlen($xmldata);
                       
$this->size += $this->length;
                        return
$this->length;

                }
?>

Now I did this for a class. If you aren't doing OOP then you will obviously need to modify this for your own use.

CURL calls your script MULTIPLE times because the data will not always be sent all at once. Were talking internet here so its broken up into packets. You need to take your data and concatenate it all together until it is all written. I was about to pull my damn hair out because I would get broken chunks of XML back from the server and at random lengths. I finally figured out what was going on. Hope this helps
up
36
Ed Cradock
14 years ago
PUT requests are very simple, just make sure to specify a content-length header and set post fields as a string.

Example:

<?php
function doPut($url, $fields)
{
  
$fields = (is_array($fields)) ? http_build_query($fields) : $fields;

   if(
$ch = curl_init($url))
   {
     
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'PUT');
     
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
     
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Length: ' . strlen($fields)));
     
curl_setopt($ch, CURLOPT_POSTFIELDS, $fields);
     
curl_exec($ch);

     
$status = curl_getinfo($ch, CURLINFO_HTTP_CODE);

     
curl_close($ch);

      return (int)
$status;
   }
   else
   {
      return
false;
   }
}

if(
doPut('http://example.com/api/a/b/c', array('foo' => 'bar')) == 200)
  
// do something
else
  
// do something else.
?>

You can grab the request data on the other side with:

<?php
if($_SERVER['REQUEST_METHOD'] == 'PUT')
{
  
parse_str(file_get_contents('php://input'), $requestData);

  
// Array ( [foo] => bar )
  
print_r($requestData);

  
// Do something with data...
}
?>

DELETE  can be done in exactly the same way.
up
28
Steve Kamerman
12 years ago
If you want cURL to timeout in less than one second, you can use CURLOPT_TIMEOUT_MS, although there is a bug/"feature"  on "Unix-like systems" that causes libcurl to timeout immediately if the value is < 1000 ms with the error "cURL Error (28): Timeout was reached".  The explanation for this behavior is:

"If libcurl is built to use the standard system name resolver, that portion of the transfer will still use full-second resolution for timeouts with a minimum timeout allowed of one second."

What this means to PHP developers is "You can use this function without testing it first, because you can't tell if libcurl is using the standard system name resolver (but you can be pretty sure it is)"

The problem is that on (Li|U)nix, when libcurl uses the standard name resolver, a SIGALRM is raised during name resolution which libcurl thinks is the timeout alarm.

The solution is to disable signals using CURLOPT_NOSIGNAL.  Here's an example script that requests itself causing a 10-second delay so you can test timeouts:

<?php
if (!isset($_GET['foo'])) {
       
// Client
       
$ch = curl_init('http://localhost/test/test_timeout.php?foo=bar');
       
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
       
curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
       
curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
       
$data = curl_exec($ch);
       
$curl_errno = curl_errno($ch);
       
$curl_error = curl_error($ch);
       
curl_close($ch);

        if (
$curl_errno > 0) {
                echo
"cURL Error ($curl_errno): $curl_error\n";
        } else {
                echo
"Data received: $data\n";
        }
} else {
       
// Server
       
sleep(10);
        echo
"Done.";
}
?>
up
8
jancister at gmail dot com
9 years ago
Please note that if you want to handle progress using CURLOPT_PROGRESSFUNCTION option, you need to take into consideration what version of PHP are you using. Since version 5.5.0, compatibility-breaking change was introduced in number/order of the arguments passed to the callback function, and cURL resource is now passed as first argument.

Prior to version 5.5.0:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
   
// Handle progress
}
?>

From version 5.5.0:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($resource, $download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
   
// Handle progress
}
?>

However, if your code needs to be compatible with PHP version both before and after 5.5.0, consider adding a version check:
<?php
// ...
curl_setopt($resource, CURLOPT_PROGRESSFUNCTION, 'progressCallback');
curl_setopt($resource, CURLOPT_NOPROGRESS, false);
// ...
function progressCallback($resource, $download_size = 0, $downloaded = 0, $upload_size = 0, $uploaded = 0)
{
  
/**
    * $resource parameter was added in version 5.5.0 breaking backwards compatibility;
    * if we are using PHP version lower than 5.5.0, we need to shift the arguments
    * @see http://php.net/manual/en/function.curl-setopt.php#refsect1-function.curl-setopt-changelog
    */
   
if (version_compare(PHP_VERSION, '5.5.0') < 0) {
       
$uploaded = $upload_size;
       
$upload_size = $downloaded;
       
$downloaded = $download_size;
       
$download_size = $resource;
    }

   
// Handle progress
}
?>
up
10
anderseta at gmail dot com
13 years ago
If you wish to find the size of the file you are streaming and use it as your header this is how:

<?php

function write_function($curl_resource, $string)
{
    if(
curl_getinfo($curl_resource, CURLINFO_SIZE_DOWNLOAD) <= 2000)
    {
       
header('Expires: 0');
       
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
       
header('Pragma: public');
       
header('Content-Description: File Transfer');
       
header("Content-Transfer-Encoding: binary");
       
header("Content-Type: ".curl_getinfo($curl_resource, CURLINFO_CONTENT_TYPE)."");
       
header("Content-Length: ".curl_getinfo($curl_resource, CURLINFO_CONTENT_LENGTH_DOWNLOAD)."");
    }
   
    print
$string;

    return
mb_strlen($string, '8bit');
}

?>

1440 is the the default number of bytes curl will call the write function (BUFFERSIZE does not affect this, i actually think you can not change this value), so it means the headers are going to be set only one time.

write_function must return the exact number of bytes of the string, so you can return a value with mb_strlen.
up
35
jade dot skaggs at gmail dot com
16 years ago
After much struggling, I managed to get a SOAP request requiring HTTP authentication to work.  Here's some source that will hopefully be useful to others.

         <?php

         $credentials
= "username:password";
        
        
// Read the XML to send to the Web Service
        
$request_file = "./SampleRequest.xml";
       
$fh = fopen($request_file, 'r');
       
$xml_data = fread($fh, filesize($request_file));
       
fclose($fh);
               
       
$url = "http://www.example.com/services/calculation";
       
$page = "/services/calculation";
       
$headers = array(
           
"POST ".$page." HTTP/1.0",
           
"Content-type: text/xml;charset=\"utf-8\"",
           
"Accept: text/xml",
           
"Cache-Control: no-cache",
           
"Pragma: no-cache",
           
"SOAPAction: \"run\"",
           
"Content-length: ".strlen($xml_data),
           
"Authorization: Basic " . base64_encode($credentials)
        );
      
       
$ch = curl_init();
       
curl_setopt($ch, CURLOPT_URL,$url);
       
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
       
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
       
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
       
curl_setopt($ch, CURLOPT_USERAGENT, $defined_vars['HTTP_USER_AGENT']);
       
       
// Apply the XML to our curl call
       
curl_setopt($ch, CURLOPT_POST, 1);
       
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml_data);

       
$data = curl_exec($ch);

        if (
curl_errno($ch)) {
            print
"Error: " . curl_error($ch);
        } else {
           
// Show me the result
           
var_dump($data);
           
curl_close($ch);
        }

?>
up
13
PHP at RHaworth dot net
12 years ago
When CURLOPT_FOLLOWLOCATION and CURLOPT_HEADER are both true and redirect/s have happened then the header returned by curl_exec() will contain all the headers in the redirect chain in the order they were encountered.
up
14
luca dot manzo at bbsitalia dot com
18 years ago
If you're getting trouble with cookie handling in curl:

- curl manages tranparently cookies in a single curl session
- the option
<?php curl_setopt($ch, CURLOPT_COOKIEJAR, "/tmp/cookieFileName"); ?>

makes curl to store the cookies in a file at the and of the curl session

- the option
<?php curl_setopt($ch, CURLOPT_COOKIEFILE, "/tmp/cookieFileName"); ?>

makes curl to use the given file as source for the cookies to send to the server.

so to handle correctly cookies between different curl session, the you have to do something like this:

<?php
       $ch
= curl_init();
      
curl_setopt ($ch, CURLOPT_URL, $url);
      
curl_setopt ($ch, CURLOPT_COOKIEJAR, COOKIE_FILE_PATH);
      
curl_setopt ($ch, CURLOPT_COOKIEFILE, COOKIE_FILE_PATH);

      
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
      
$result = curl_exec ($ch);
      
curl_close($ch);
       return
$result;
?>

in particular this is NECESSARY if you are using PEAR_SOAP libraries to build a webservice client over https and the remote server need to establish a session cookie. in fact each soap message is sent using a different curl session!!

I hope this can help someone
Luca
up
11
yann dot corno at free dot fr
21 years ago
About the CURLOPT_HTTPHEADER option, it took me some time to figure out how to format the so-called 'Array'. It fact, it is a list of strings. If Curl was already defining a header item, yours will replace it. Here is an example to change the Content Type in a POST:

<?php curl_setopt ($ch, CURLOPT_HTTPHEADER, Array("Content-Type: text/xml")); ?>

Yann
up
14
badman
10 years ago
Many hosters use PHP safe_mode or/and open_basedir, so you can't use CURLOPT_FOLLOWLOCATION. If you try, you see message like this:
CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled or an open_basedir is set in [you script name & path] on line XXX

First, I try to use zsalab function (http://us2.php.net/manual/en/function.curl-setopt.php#102121) from this page, but for some reason it did not work properly. So, I wrote my own.

It can be use instead of curl_exec. If server HTTP response codes is 30x, function will forward the request as long as the response is not different from 30x (for example, 200 Ok). Also you can use POST.

function curlExec(/* Array */$curlOptions='', /* Array */$curlHeaders='', /* Array */$postFields='')
{
  $newUrl = '';
  $maxRedirection = 10;
  do
  {
    if ($maxRedirection<1) die('Error: reached the limit of redirections');

    $ch = curl_init();
    if (!empty($curlOptions)) curl_setopt_array($ch, $curlOptions);
    if (!empty($curlHeaders)) curl_setopt($ch, CURLOPT_HTTPHEADER, $curlHeaders);
    if (!empty($postFields))
    {
      curl_setopt($ch, CURLOPT_POST, 1);
      curl_setopt($ch, CURLOPT_POSTFIELDS, $postFields);
    }
   
    if (!empty($newUrl)) curl_setopt($ch, CURLOPT_URL, $newUrl); // redirect needed
   
    $curlResult = curl_exec($ch);
    $code = curl_getinfo($ch, CURLINFO_HTTP_CODE);

    if ($code == 301 || $code == 302 || $code == 303 || $code == 307)
    {
      preg_match('/Location:(.*?)\n/', $curlResult, $matches);
      $newUrl = trim(array_pop($matches));
      curl_close($ch);

      $maxRedirection--;
      continue;
    }
    else // no more redirection
    {
      $code = 0;
      curl_close($ch);
    }
  }
  while($code);
  return $curlResult;
}
up
22
joeterranova at gmail dot com
13 years ago
It appears that setting CURLOPT_FILE before setting CURLOPT_RETURNTRANSFER doesn't work, presumably because CURLOPT_FILE depends on CURLOPT_RETURNTRANSFER being set.

So do this:

<?php
curl_setopt
($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FILE, $fp);
?>

not this:

<?php
curl_setopt
($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
?>
up
2
Tyranoweb
14 years ago
There is a function to send POST data in page with five parameters :

$post must be an array
$page is the page where POST datas will be send.
$n must be true to continue if they are php redirection (Location: )
$session must be define true if you want to use cookies
$referer must be a link to get a wrong referer or only to have a referer.

<?php
function curl_data_post($post, $page, $n, $session, $referer)
    {
        if(!
is_array($post))
        {
         return
false;
        }
       
       
$DATA_POST = curl_init();
       
curl_setopt($DATA_POST, CURLOPT_RETURNTRANSFER, true);
       
curl_setopt($DATA_POST, CURLOPT_URL, $page);
       
curl_setopt($DATA_POST, CURLOPT_POST, true);
        if(
$n)
        {
        
curl_setopt($DATA_POST, CURLOPT_FOLLOWLOCATION, true);
        }
        if(
$session)
        {
        
curl_setopt($DATA_POST, CURLOPT_COOKIEFILE, 'cookiefile.txt');
        
curl_setopt($DATA_POST, CURLOPT_COOKIEJAR, 'cookiefile.txt');
        }
       
        if(
$referer)
        {
        
curl_setopt($DATA_POST, CURLOPT_REFERER, $referer);
        }
       
       
curl_setopt($DATA_POST, CURLOPT_POSTFIELDS, $post);
       
$data = curl_exec($DATA_POST);
        if(
$data == false)
        {
         echo
'Warning : ' . curl_error($DATA_POST);
        
curl_close($DATA_POST);
         return
false;
        }
        else
        {
        
curl_close($DATA_POST);
         return
$data;
        }
    }
?>
up
10
S\
13 years ago
When using CURLOPT_POSTFIELDS with an array as parameter, you have to pay high attention to user input. Unvalidated user input will lead to serious security issues.

<?php

/**
* test.php:
*/
$ch = curl_init('http://example.com');

curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, array(
   
'foo' => $_GET['bar']
));

curl_exec($ch);

?>

Requesting "test.php?bar=@/home/user/test.png" will send "test.png" to example.com.
Make sure you remove the leading "@" from user input.
up
4
michaeledwards.com
18 years ago
Problems can occur if you mix CURLOPT_URL with a 'Host:' header in CURLOPT_HEADERS on redirects because cURL will combine the host you explicitly stated in the 'Host:' header with the host from the Location: header of the redirect response.

In short, don't do this:

<?php
$host
= "www.example.com";
$url = "http://$host/";

$headers = array("Host: $host");

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

Do
this instead:

$host = "www.example.com";
$url = "http://$host/";

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);
?>
up
2
paczor
17 years ago
How to get rid of response after POST: just add callback function for returned data (CURLOPT_WRITEFUNCTION) and make this function empty.

<?php
function curlHeaderCallback($ch, $strHeader) {
}
curl_setopt($ch, CURLOPT_WRITEFUNCTION, 'curlHeaderCallback');
?>
up
8
Aaron Wells
9 years ago
If you use cURL to fetch user-supplied URLs (for instance, in a web-based RSS aggregator), be aware of the risk of server-side request forgery (SSRF). This is an attack where the user takes advantage of the fact that cURL requests are sent from the web server itself, to reach network locations they wouldn't be able to reach from outside the network.

For instance, they could enter a "http://localhost" URL, and access things on the web server via "localhost". Or, "ftp://localhost". cURL supports a lot of protocols!

If you are using CURLOPT_FOLLOWLOCATION, the malicious URL could be in a redirect from the original request. cURL also will follow redirect headers to other protocols! (303 See Other; Location: ftp://localhost).

So if you're using cURL with user-supplied URLs, at the very least use CURLOPT_PROTOCOLS (which also sets CURLOPT_REDIR_PROTOCOLS), and either disable CURLOPT_FOLLOWLOCATION or use the "SafeCurl" library to safely follow redirects.
up
2
php at miggy dot org
17 years ago
Note that if you want to use a proxy and use it as a _cache_, you'll have to do:

<?php curl_setopt($ch, CURLOPT_HTTPHEADER, array("Pragma: ")); ?>

else by default Curl puts a "Pragma: no-cache" header in and thus force cache misses for all requests.
up
13
regan dot corey at gmail dot com
11 years ago
I spent a couple of days trying to POST a multi-dimensional array of form fields, including a file upload, to a remote server to update a product. Here are the breakthroughs that FINALLY allowed the script to run as desired.

Firstly, the HTML form used input names like these:
<input type="text" name="product[name]" />
<input type="text" name="product[cost]" />
<input type="file" name="product[thumbnail]" />
in conjunction with two other form inputs not part of the product array
<input type="text" name="method" value="put" />
<input type="text" name="mode" />

I used several cURL options, but the only two (other than URL) that mattered were:
curl_setopt($handle, CURLOPT_POST, true);
curl_setopt($handle, CURLOPT_POSTFIELDS, $postfields);
Pretty standard so far.
Note: headers didn't need to be set, cURL automatically sets headers (like content-type: multipart/form-data; content-length...) when you pass an array into CURLOPT_POSTFIELDS.
Note: even though this is supposed to be a PUT command through an HTTP POST form, no special PUT options needed to be passed natively through cURL. Options such as
curl_setopt($handle, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT', 'Content-Length: ' . strlen($fields)));
or
curl_setopt($handle, CURLOPT_PUT, true);
or
curl_setopt($handle, CURLOPT_CUSTOMREQUEST, "PUT);
were not needed to make the code work.

The fields I wanted to pass through cURL were arranged into an array something like this:
$postfields = array("method" => $_POST["method"],
                    "mode" => $_POST["mode"],
                    "product" => array("name" => $_POST["product"],
                                        "cost" => $_POST["product"]["cost"],
                                        "thumbnail" => "@{$_FILES["thumbnail"]["tmp_name"]};type={$_FILES["thumbnail"]["type"]}")
                    );

-Notice how the @ precedes the temporary filename, this creates a link so PHP will upload/transfer an actual file instead of just the file name, which would happen if the @ isn't included.
-Notice how I forcefully set the mime-type of the file to upload. I was having issues where images filetypes were defaulting to octet-stream instead of image/png or image/jpeg or whatever the type of the selected image.

I then tried passing $postfields straight into curl_setopt($this->handle, CURLOPT_POSTFIELDS, $postfields); but it didn't work.
I tried using http_build_query($postfields); but that didn't work properly either.
In both cases either the file wouldn't be treated as an actual file and the form data wasn't being sent properly. The problem was HTTP's methods of transmitting arrays. While PHP and other languages can figure out how to handle arrays passed via forms, HTTP isn't quite as sofisticated. I had to rewrite the $postfields array like so:
$postfields = array("method" => $_POST["method"],
                    "mode" => $_POST["mode"],
                    "product[name]" => $_POST["product"],
                    "product[cost]" => $_POST["product"]["cost"],
                    "product[thumbnail]" => "@{$_FILES["thumbnail"]["tmp_name"]}");
curl_setopt($handle, CURLOPT_POSTFIELDS, $postfields);

This, without the use of http_build_query, solved all of my problems. Now the receiving host outputs both $_POST and $_FILES vars correctly.
up
11
joelhy
8 years ago
Please notice that CURLINFO_HEADER_OUT and CURLOPT_VERBOSE option does not work together:
"When CURLINFO_HEADER_OUT is set to TRUE than CURLOPT_VERBOSE does not work."(from https://bugs.php.net/bug.php?id=65348).
This took me an hour or two to figure it out.
up
10
c00lways at gmail dot com
16 years ago
if you would like to send xml request to a server (lets say, making a soap proxy),
you have to set

<?php
curl_setopt
($ch, CURLOPT_HTTPHEADER, Array("Content-Type: text/xml"));
?>

makesure you watch for cache issue:
the below code will prevent cache...

<?php
curl_setopt
($ch, CURLOPT_FORBID_REUSE, 1);
curl_setopt($ch, CURLOPT_FRESH_CONNECT, 1);
?>

hope it helps ;)
up
11
Ojas Ojasvi
16 years ago
<?php
/*
* Author: Ojas Ojasvi
* Released: September 25, 2007
* Description: An example of the disguise_curl() function in order to grab contents from a website while remaining fully camouflaged by using a fake user agent and fake headers.
*/

$url = 'http://www.php.net';

// disguises the curl using fake headers and a fake user agent.
function disguise_curl($url)
{
 
$curl = curl_init();

 
// Setup headers - I used the same headers from Firefox version 2.0.0.6
  // below was split up because php.net said the line was too long. :/
 
$header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
 
$header[0] .= "text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
 
$header[] = "Cache-Control: max-age=0";
 
$header[] = "Connection: keep-alive";
 
$header[] = "Keep-Alive: 300";
 
$header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
 
$header[] = "Accept-Language: en-us,en;q=0.5";
 
$header[] = "Pragma: "; // browsers keep this blank.

 
curl_setopt($curl, CURLOPT_URL, $url);
 
curl_setopt($curl, CURLOPT_USERAGENT, 'Googlebot/2.1 (+http://www.google.com/bot.html)');
 
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
 
curl_setopt($curl, CURLOPT_REFERER, 'http://www.google.com');
 
curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
 
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
 
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
 
curl_setopt($curl, CURLOPT_TIMEOUT, 10);

 
$html = curl_exec($curl); // execute the curl command
 
curl_close($curl); // close the connection

 
return $html; // and finally, return $html
}

// uses the function and displays the text off the website
$text = disguise_curl($url);
echo
$text;
?>

Ojas Ojasvi
up
8
Pawel Antczak
14 years ago
Hello.
During problems with "CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set"
I was looking for solution.
I've found few methods on this page, but none of them was good enough, so I made one.
<?php
function curl_redirect_exec($ch, &$redirects, $curlopt_header = false) {
   
curl_setopt($ch, CURLOPT_HEADER, true);
   
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
   
$data = curl_exec($ch);
   
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    if (
$http_code == 301 || $http_code == 302) {
        list(
$header) = explode("\r\n\r\n", $data, 2);
       
$matches = array();
       
preg_match('/(Location:|URI:)(.*?)\n/', $header, $matches);
       
$url = trim(array_pop($matches));
       
$url_parsed = parse_url($url);
        if (isset(
$url_parsed)) {
           
curl_setopt($ch, CURLOPT_URL, $url);
           
$redirects++;
            return
curl_redirect_exec($ch, $redirects);
        }
    }
    if (
$curlopt_header)
        return
$data;
    else {
        list(,
$body) = explode("\r\n\r\n", $data, 2);
        return
$body;
    }
}
?>

Main issue in existing functions was lack of information, how many redirects was done.
This one will count it.
First parameter as usual.
Second should be already initialized integer, it will be incremented by number of done redirects.
You can set CURLOPT_HEADER if You need it.
up
10
Chris at PureFormSolutions dot com
14 years ago
I've found that setting CURLOPT_HTTPHEADER more than once will clear out any headers you've set previously with CURLOPT_HTTPHEADER.

Consider the following:
<?php
   
# ...

   
curl_setopt($cURL,CURLOPT_HTTPHEADER,array (
       
"Content-Type: text/xml; charset=utf-8",
       
"Expect: 100-continue"
   
));

   
# ... do some other stuff ...

   
curl_setopt($cURL,CURLOPT_HTTPHEADER,array (
       
"Accept: application/json"
   
));

   
# ...
?>

Both the Content-Type and Expect I set will not be in the outgoing headers, but Accept will.
up
4
rob at infoglobe dot net
16 years ago
Options not included in the above, but that work (Taken from the libcurl.a C documentation)

CURLOPT_FTP_SSL

Pass a long using one of the values from below, to make libcurl use your desired level of SSL for the ftp transfer. (Added in 7.11.0)

CURLFTPSSL_NONE

Don't attempt to use SSL.

CURLFTPSSL_TRY

Try using SSL, proceed as normal otherwise.

CURLFTPSSL_CONTROL

Require SSL for the control connection or fail with CURLE_FTP_SSL_FAILED.

CURLFTPSSL_ALL

Require SSL for all communication or fail with CURLE_FTP_SSL_FAILED.
up
13
saidk at phirebranding dot com
15 years ago
Passing in PHP's $_SESSION into your cURL call:

<?php
session_start
();
$strCookie = 'PHPSESSID=' . $_COOKIE['PHPSESSID'] . '; path=/';
session_write_close();

$curl_handle = curl_init('enter_external_url_here');
curl_setopt( $curl_handle, CURLOPT_COOKIE, $strCookie );
curl_exec($curl_handle);
curl_close($curl_handle);
?>

This worked great for me.  I was calling pages from the same server and needed to keep the $_SESSION variables.  This passes them over.  If you want to test, just print_r($_SESSION);

Enjoy!
up
4
skyogre __at__ yandex __dot__ ru
18 years ago
There is really a problem of transmitting $_POST data with curl in php 4+ at least.
I improved the encoding function by Alejandro Moreno to work properly with mulltidimensional arrays.

<?php
function data_encode($data, $keyprefix = "", $keypostfix = "") {
 
assert( is_array($data) );
 
$vars=null;
  foreach(
$data as $key=>$value) {
    if(
is_array($value)) $vars .= data_encode($value, $keyprefix.$key.$keypostfix.urlencode("["), urlencode("]"));
    else
$vars .= $keyprefix.$key.$keypostfix."=".urlencode($value)."&";
  }
  return
$vars;
}

curl_setopt($ch, CURLOPT_POSTFIELDS, substr(data_encode($_POST), 0, -1) );

?>
up
7
fnjordy at gmail dot com
15 years ago
Note that CURLOPT_RETURNTRANSFER when used with CURLOPT_WRITEFUNCTION has effectively three settings: default, true, and false.

default - callbacks will be called as expected.
true - content will be returned but callback function will not be called.
false - content will be output and callback function will not be called.

Note that CURLOPT_HEADERFUNCTION callbacks are always called.
up
10
mr at coder dot tv
17 years ago
Sometimes you can't use CURLOPT_COOKIEJAR and CURLOPT_COOKIEFILE becoz of the server php-settings(They say u may grab any files from server using these options). Here is the solution
1)Don't use CURLOPT_FOLLOWLOCATION
2)Use curl_setopt($ch, CURLOPT_HEADER, 1)
3)Grab from the header cookies like this:
preg_match_all('|Set-Cookie: (.*);|U', $content, $results);   
$cookies = implode(';', $results[1]);
4)Set them using curl_setopt($ch, CURLOPT_COOKIE,  $cookies);

Good Luck, Yevgen
up
9
zsalab
13 years ago
Handling redirections with curl if safe_mode or open_basedir is enabled. The function working transparent, no problem with header and returntransfer options. You can handle the max redirection with the optional second argument (the function is set the variable to zero if max redirection exceeded).
Second parameter values:
- maxredirect is null or not set: redirect maximum five time, after raise PHP warning
- maxredirect is greather then zero: no raiser error, but parameter variable set to zero
- maxredirect is less or equal zero: no follow redirections

<?php
function curl_exec_follow(/*resource*/ $ch, /*int*/ &$maxredirect = null) {
   
$mr = $maxredirect === null ? 5 : intval($maxredirect);
    if (
ini_get('open_basedir') == '' && ini_get('safe_mode' == 'Off')) {
       
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, $mr > 0);
       
curl_setopt($ch, CURLOPT_MAXREDIRS, $mr);
    } else {
       
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false);
        if (
$mr > 0) {
           
$newurl = curl_getinfo($ch, CURLINFO_EFFECTIVE_URL);

           
$rch = curl_copy_handle($ch);
           
curl_setopt($rch, CURLOPT_HEADER, true);
           
curl_setopt($rch, CURLOPT_NOBODY, true);
           
curl_setopt($rch, CURLOPT_FORBID_REUSE, false);
           
curl_setopt($rch, CURLOPT_RETURNTRANSFER, true);
            do {
               
curl_setopt($rch, CURLOPT_URL, $newurl);
               
$header = curl_exec($rch);
                if (
curl_errno($rch)) {
                   
$code = 0;
                } else {
                   
$code = curl_getinfo($rch, CURLINFO_HTTP_CODE);
                    if (
$code == 301 || $code == 302) {
                       
preg_match('/Location:(.*?)\n/', $header, $matches);
                       
$newurl = trim(array_pop($matches));
                    } else {
                       
$code = 0;
                    }
                }
            } while (
$code && --$mr);
           
curl_close($rch);
            if (!
$mr) {
                if (
$maxredirect === null) {
                   
trigger_error('Too many redirects. When following redirects, libcurl hit the maximum amount.', E_USER_WARNING);
                } else {
                   
$maxredirect = 0;
                }
                return
false;
            }
           
curl_setopt($ch, CURLOPT_URL, $newurl);
        }
    }
    return
curl_exec($ch);
}
?>
up
1
JM
4 years ago
Note that CURLOPT_TIMEOUT takes integers, so you cannot use it to set a timeout smaller than one second.
up
1
cmatiasvillanueva at gmail dot com
6 years ago
What is not mentioned in the documentation is that if you want to set  a local-port or local-port-range to establish a connection is possible by adding   CURLOPT_LOCALPORT and CURLOPT_LOCALPORTRANGE options.  

Ex:
$conn=curl_init ('example.com');
curl_setopt($conn, CURLOPT_LOCALPORT, 35000);
curl_setopt($conn, CURLOPT_LOCALPORTRANGE, 200);

CURLOPT_LOCALPORT: This sets the local port number of the socket used for the connection.

CURLOPT_LOCALPORTRANGE:  The range argument is the number of attempts libcurl will make to find a working local port number. It starts with the given CURLOPT_LOCALPORT and adds one to the number for each retry. Setting this option to 1 or below will make libcurl do only one try for the exact port number.

Interface can be also configured using CURLOPT_INTERFACE:

Ex:

curl_setopt($conn,  CURLOPT_INTERFACE, "eth1");
up
4
Martin K.
10 years ago
If you only want to enable cookie handling and you don't need to save the cookies for a separate session, just set CURLOPT_COOKIEFILE to an empty string.  I was given the advice to use php://memory but that did not seem to have the same effect.

Although this is stated in the documentation I thought it was worth reiterating since it cause me so much trouble.
up
9
Adam Monsen
12 years ago
CURLOPT_POST must be left unset if you want the Content-Type header set to "multipart/form-data" (e.g., when CURLOPT_POSTFIELDS is an array). If you set CURLOPT_POSTFIELDS to an array and have CURLOPT_POST set to TRUE, Content-Length will be -1 and most sane servers will reject the request. If you set CURLOPT_POSTFIELDS to an array and have CURLOPT_POST set to FALSE, cURL will send a GET request.
up
4
scy-phpmanual at scytale dot name
13 years ago
In order to reset CURLOPT_HTTPHEADER, set it to array(). The cURL C API says you should set it to NULL, but that doesn’t work in the PHP wrapper.
up
2
juozaspo at gmail dot com
11 years ago
I've created an example that gets the file on url passed to script and outputs it to the browser.

<?php
//get the file (e.g. image) and output it to the browser
$ch = curl_init(); //open curl handle
curl_setopt($ch, CURLOPT_URL, $_GET['url']); //set an url
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //do not output directly, use variable
curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1); //do a binary transfer
curl_setopt($ch, CURLOPT_FAILONERROR, 1); //stop if an error occurred
$file=curl_exec($ch); //store the content in variable
if(!curl_errno($ch))
{
   
//send out headers and output
   
header ("Content-type: ".curl_getinfo($ch, CURLINFO_CONTENT_TYPE)."");
   
header ("Content-Length: ".curl_getinfo($ch, CURLINFO_CONTENT_LENGTH_DOWNLOAD)."");
    echo
$file;
} else echo
'Curl error: ' . curl_error($ch);
curl_close($ch); //close curl handle
?>

p.s. Make sure that there're no new lines before and after code or script may not work.
up
2
Joey Hewitt
11 years ago
Note that if you put a certificate chain in a PEM file, the certificates need to be ordered so that each certificate is followed by its issuer (i.e., root last.)

Source: http://publib.boulder.ibm.com/tividd/td/ITIM/SC32-1493-00/en_US/HTML/im451_config09.htm
up
2
mw+php dot net at lw-systems dot de
11 years ago
The description of the use of the CURLOPT_POSTFIELDS option should be emphasize, that using POST with HTTP/1.1 with cURL implies the use of a "Expect: 100-continue" header. Some web servers will not understand the handling of chunked transfer of post data.

To disable this behavior one must disable the use of the "Expect:" header with

    curl_setopt($ch, CURLOPT_HTTPHEADER,array("Expect:"));
up
2
gskluzacek at gmail dot com
13 years ago
FYI... unless you specifically set the user agent, no user agent will be sent in your request as there is no default value like some of the other options.

As others have said, not sending a user agent may cause you to not  get the results that you expected, e.g., 0 byte length content, different content, etc.
up
3
Sylvain R
14 years ago
When you are using CURLOPT_FILE to download directly into a file you must close the file handler after the curl_close() otherwise the file will be incomplete and you will not be able to use it until the end of the execution of the php process.

<?php

$fh
= fopen('/tmp/foo', 'w');
$ch = curl_init('http://example.com/foo');
curl_setopt($ch, CURLOPT_FILE, $fh);
curl_exec($ch);
curl_close($ch);

# at this point your file is not complete and corrupted

fclose($fh);

# now you can use your file;

read_file('/tmp/foo');

?>
up
5
eion at bigfoot dot com
17 years ago
If you are trying to use CURLOPT_FOLLOWLOCATION and you get this warning:
Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set...

then you will want to read http://www.php.net/ChangeLog-4.php which says "Disabled CURLOPT_FOLLOWLOCATION in curl when open_basedir or safe_mode are enabled." as of PHP 4.4.4/5.1.5.  This is due to the fact that curl is not part of PHP and doesn't know the values of open_basedir or safe_mode, so you could comprimise your webserver operating in safe_mode by redirecting (using header('Location: ...')) to "file://" urls, which curl would have gladly retrieved.

Until the curl extension is changed in PHP or curl (if it ever will) to deal with "Location:" headers, here is a far from perfect remake of the curl_exec function that I am using.

Since there's no curl_getopt function equivalent, you'll have to tweak the function to make it work for your specific use.  As it is here, it returns the body of the response and not the header.  It also doesn't deal with redirection urls with username and passwords in them.

<?php
   
function curl_redir_exec($ch)
    {
        static
$curl_loops = 0;
        static
$curl_max_loops = 20;
        if (
$curl_loops++ >= $curl_max_loops)
        {
           
$curl_loops = 0;
            return
FALSE;
        }
       
curl_setopt($ch, CURLOPT_HEADER, true);
       
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
       
$data = curl_exec($ch);
        list(
$header, $data) = explode("\n\n", $data, 2);
       
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if (
$http_code == 301 || $http_code == 302)
        {
           
$matches = array();
           
preg_match('/Location:(.*?)\n/', $header, $matches);
           
$url = @parse_url(trim(array_pop($matches)));
            if (!
$url)
            {
               
//couldn't process the url to redirect to
               
$curl_loops = 0;
                return
$data;
            }
           
$last_url = parse_url(curl_getinfo($ch, CURLINFO_EFFECTIVE_URL));
            if (!
$url['scheme'])
               
$url['scheme'] = $last_url['scheme'];
            if (!
$url['host'])
               
$url['host'] = $last_url['host'];
            if (!
$url['path'])
               
$url['path'] = $last_url['path'];
           
$new_url = $url['scheme'] . '://' . $url['host'] . $url['path'] . ($url['query']?'?'.$url['query']:'');
           
curl_setopt($ch, CURLOPT_URL, $new_url);
           
debug('Redirecting to', $new_url);
            return
curl_redir_exec($ch);
        } else {
           
$curl_loops=0;
            return
$data;
        }
    }
?>
up
2
clint at fewbar dot com
13 years ago
If you have turned on conditional gets on a curl handle, and then for a subsequent request, you don't have a good setting for CURLOPT_TIMEVALUE , you can disable If-Modified-Since checking with:

<?php

$ch
= curl_init();
curl_setopt($ch, CURLOPT_URL, $foo);
curl_setopt($ch, CURLOPT_TIMEVALUE, filemtime($foo_path));
curl_setopt($ch, CURLOPT_TIMECONDITION, CURLOPT_TIMECOND_IFMODIFIEDSINCE);
curl_exec($ch);
// Reuse same curl handle
curl_setopt($ch, CURLOPT_URL, $bar);
curl_setopt($ch, CURLOPT_TIMEVALUE, null); // don't know mtime
curl_setopt($ch, CURLOPT_TIMECONDITION, 0); // set it to 0, turns it off
curl_exec($ch);

?>
up
5
Dustin Hawkins
18 years ago
To further expand upon use of CURLOPT_CAPATH and CURLOPT_CAINFO...

In my case I wanted to prevent curl from talking to any HTTPS server except my own using a self signed certificate. To do this, you'll need openssl installed and access to the HTTPS Server Certificate (server.crt by default on apache)

You can then use a command simiar to this to translate your apache certificate into one that curl likes.

$ openssl x509 -in server.crt -out outcert.pem -text

Then set CURLOPT_CAINFO equal to the the full path to outcert.pem and turn on CURLOPT_SSL_VERIFYPEER.

If you want to use the CURLOPT_CAPATH option, you should create a directory for all the valid certificates you have created, then use the c_rehash script that is included with openssl to "prepare" the directory.

If you dont use the c_rehash utility, curl will ignore any file in the directory you set.
up
11
Richard
9 years ago
CURL_SSLVERSION_TLSv1_0 (4), CURL_SSLVERSION_TLSv1_1 (5) or CURL_SSLVERSION_TLSv1_2 (6) only work for PHP versions using curl 7.34 or newer.
up
3
markandrewslade at gmail dot com
7 years ago
Contrary to the documentation, CURLOPT_STDERR should be set to a handle to the file you want to write to, not the file's location.
up
5
m at mar dot lt
11 years ago
Be careful when changing CURLOPT_SSL_VERIFYHOST or other options to true (boolean). It may cause insecure behavior [1]

This is because boolean true casts into integer 1, and CURLOPT_SSL_VERIFYHOST = 1 is not secure behavior.

The *correct* value here is CURLOPT_SSL_VERIFYHOST = 2. By setting this value equal to 1 the peer certificate must contain a Common Name field, but it doesn't matter what name it says.

[1] Martin Georgiev and Subodh Iyengar and Suman Jana and Rishita Anubhai and Dan Boneh and Vitaly Shmatikov, The most dangerous code in the world: validating SSL certificates in non-browser software, ACM CCS '12, pp. 38-49, 2012
up
4
fred at themancan dot com
15 years ago
To find what encoding a given HTTP POST request uses is easy -- passing an array to CURLOPT_POSTFIELDS results in  multipart/form-data:

<?php
curl_setopt
(CURLOPT_POSTFIELDS, array('field1' => 'value'));
?>

Passing a URL-encoded string will result in application/x-www-form-urlencoded:

<?php
curl_setopt
(CURLOPT_POSTFIELDS, array('field1=value&field2=value2'));
?>

I ran across this when integrating with both a warehouse system and an email system; neither would accept multipart/form-data, but both happily accepted application/x-www-form-urlencoded.
up
5
Madcat
10 years ago
If you have a mixture of strings starting with @ (at character) and files in CURLOPT_POSTFIELDS you have a problem (such as posting a tweet with attached media) because curl tries to interpret anything starting with @ as a file.

<?php

$postfields
= array(
   
'upload_file' => '@file_to_upload.png',
   
'upload_text' => '@text_to_upload'
);

$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, 'http://example.com/upload-test');
curl_setopt($curl, CURLOPT_POSTFIELDS, $postfields);
curl_exec($curl);
curl_close($curl);

?>

To get around this, prepend the text string with the NULL character like so:

<?php
    $postfields
= array(
       
'upload_file' => '@file_to_upload.png',
       
'upload_text' => sprintf("\0%s", '@text_to_upload')
    );
?>

Original source: http://bit.ly/AntMle
up
3
ron at ttvavanti dot nl
19 years ago
If you specify a CAINFO, note that the file must be in PEM format! (If not, it won't work).
Using Openssl you can use:
openssl x509 -in <cert> -inform d -outform PEM -out cert.pem
To create a pem formatted certificate from a binary certificate (the one you get if you download the ca somewhere).
up
4
rob
14 years ago
Whats not mentioned in the documentation is that you have to set CURLOPT_COOKIEJAR to a file for the CURL handle to actually use cookies, if it is not set then cookies will not be parsed.
up
3
tceburashka at yandex dot ru
7 years ago
Send body file use RFC7578 ("multipart/form-data")

// class contain file
class oFile
{
     private $name;
     private $mime;
     private $content;

     public function __construct($name, $mime=null, $content=null)
      {
          if(is_null($content))
           {
               $info = pathinfo($name);
// check is exist and readable file
               if(!empty($info['basename']) && is_readable($name))
                {
                    $this->name = $info['basename'];
// get MIME
                    $this->mime = mime_content_type($name);
// load file
                    $content = file_get_contents($name);
                    if($content!==false) $this->content = $content;
                        else throw new Exception('Don`t get content - "'.$name.'"');
                } else throw new Exception('Error param');
           } else
              {
                   $this->name = $name;
                   if(is_null($mime)) $mime = mime_content_type($name);
                   $this->mime = $mime;
                   $this->content = $content;
              };
      }

    public function Name() { return $this->name; }

    public function Mime() { return $this->mime; }

    public function Content() { return $this->content; }

};

// create body for POST request
class BodyPost
{
// part "multipart/form-data"
    public static function PartPost($name, $val)
     {
         $body = 'Content-Disposition: form-data; name="' . $name . '"';
// check instance of oFile
         if($val instanceof oFile)
          {
              $file = $val->Name();
              $mime = $val->Mime();
              $cont = $val->Content();

              $body .= '; filename="' . $file . '"' . "\r\n";
              $body .= 'Content-Type: ' . $mime ."\r\n\r\n";
              $body .= $cont."\r\n";
          } else $body .= "\r\n\r\n".urlencode($val)."\r\n";
         return $body;
     }

    public static function Get(array $post, $delimiter='-------------0123456789')
     {
         if(is_array($post) && !empty($post))
          {
              $bool = false;
              foreach($post as $val) if($val instanceof oFile) {$bool = true; break; };
              if($bool)
               {
                   $ret = '';
                   foreach($post as $name=>$val)
                       $ret .= '--' . $delimiter. "\r\n". self::PartPost($name, $val);
                   $ret .= "--" . $delimiter . "--\r\n";
               } else $ret = http_build_query($post);
          } else throw new \Exception('Error input param!');
         return $ret;
     }
};

$delimiter = '-------------'.uniqid();
$file = new oFile('sample.txt', 'text/plain', 'Content file');
$post = BodyPost::Get(array('field'=>'text', 'file'=>$file), $delimiter);

var_dump($post);

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, 'http://server/upload/');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: multipart/form-data; boundary=' . $delimiter,
    'Content-Length: ' . strlen($post)));

curl_exec($ch);
up
2
tim dot php at ebw dot ca
20 years ago
The page http://curl.haxx.se/libcurl/c/curl_easy_setopt.html at the cURL site has a list of all the CURLOPTS, including many not mentioned here. Also see http://curl.haxx.se/libcurl/php/examples/ for cURL examples in PHP.
up
2
xektrum at gmail dot com
14 years ago
As of php 5.3 CURLOPT_PROGRESSFUNCTION its supported here's how:

<?php

function callback($download_size, $downloaded, $upload_size, $uploaded)
{
   
// do your progress stuff here
}

$ch = curl_init('http://www.example.com');

// This is required to curl give us some progress
// if this is not set to false the progress function never
// gets called
curl_setopt($ch, CURLOPT_NOPROGRESS, false);

// Set up the callback
curl_setopt($ch, CURLOPT_PROGRESSFUNCTION, 'callback');

// Big buffer less progress info/callbacks
// Small buffer more progress info/callbacks
curl_setopt($ch, CURLOPT_BUFFERSIZE, 128);

$data = curl_exec($ch);

?>

Hope this help.
up
2
ikendra at yken dot nospam dot org
18 years ago
Using cURL, I needed to call a third-party script which was returning binary data as attachment to pass on retrieved data again as attachment.

Problem was that the third-party script occassionally returned HTTP errors and I wanted to avoid passing on zero-length attachment in such case.

Combination of using CURLOPT_FAILONERROR and CURLOPT_HEADERFUNCTION callback helped to process the third-party script HTTP errors neatly:

<?php
function curlHeaderCallback($resURL, $strHeader) {
    if (
preg_match('/^HTTP/i', $strHeader)) {
       
header($strHeader);
       
header('Content-Disposition: attachment; filename="file-name.zip"');
    }
    return
strlen($strHeader);
}

$strURL = 'http://www.example.com/script-whichs-dumps-binary-attachment.php';

$resURL = curl_init();
curl_setopt($resURL, CURLOPT_URL, $strURL);
curl_setopt($resURL, CURLOPT_BINARYTRANSFER, 1);
curl_setopt($resURL, CURLOPT_HEADERFUNCTION, 'curlHeaderCallback');
curl_setopt($resURL, CURLOPT_FAILONERROR, 1);

curl_exec ($resURL);

$intReturnCode = curl_getinfo($resURL, CURLINFO_HTTP_CODE);
curl_close ($resURL);

if (
$intReturnCode != 200) {
    print
'was error: ' . $intReturnCode;
}
?>
up
3
dotpointer at gmail dot com
12 years ago
I noted something when using CURLOPT_POSTFIELDS in combination with arrays from PHP.

You may supply an array, but there may not be any sub-arrays in this array, as this will give Array-to-string-conversion notice.

Example:

<?php
$ch
= curl_init();

# this works
$data = array('name' => 'value');

# this gives "Notice: Array to string conversion..."
$data = array('name' => array('subname' => 'subvalue'));

curl_setopt($ch, CURLOPT_URL, 'http://localhost/test.php');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

curl_exec($ch);
?>
up
1
Joan
10 years ago
Using CURLOPT_NOPROXY to avoid using the proxy for some urls is very convenient.
For example when the page is trying to look for itself.
The parameter can be found at least in version 5.5.7, (probably earlier)
Unfortunately it's not present on debian wheezy (5.4.4) but it will be on jessie (it's already there)

A related bug: https://bugs.php.net/bug.php?id=53543
up
3
Tim Severien
12 years ago
I've been stuck when using the CURLOPT_CONNECTTIMEOUT_MS constant. In fact, on my PHP version (5.3.1) it's not a number but rather a string. Same thing for CURLOPT_TIMEOUT_MS.

I got this error: Warning: curl_setopt() expects parameter 2 to be long, string given

If you are experiencing simular problems, you can replace the constant with the actual number or (re)define the constant.

CURLOPT_TIMEOUT_MS should be 155
CURLOPT_CONNECTTIMEOUT_MS should be 156

curl_setopt($ch, CURLOPT_CONNECTTIMEOUT_MS, 2500); // error
curl_setopt($ch, 156, 2500); // problem solved
up
1
jID
15 years ago
if you use
<?php
curl_setopt
($ch, CURLOPT_INTERFACE, "XXX.XXX.XXX.XXX");
?>
to specify IP adress for request, sometimes you need to get list of all your IP's.

ifconfig command will output something like:

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=8<VLAN_MTU>
    inet 82.146.XXX.XXX netmask 0xffffffff broadcast 82.146.XXX.XXX
    inet 78.24.XXX.XXX netmask 0xffffffff broadcast 78.24.XXX.XXX
    inet 82.146.XXX.XXX netmask 0xffffffff broadcast 82.146.XXX.XXX
    inet 82.146.XXX.XXX netmask 0xffffffff broadcast 82.146.XXX.XXX
    inet 82.146.XXX.XXX netmask 0xffffffff broadcast 82.146.XXX.XXX
    inet 78.24.XXX.XXX netmask 0xffffffff broadcast 78.24.XXX.XXX
    inet 78.24.XXX.XXX netmask 0xffffffff broadcast 78.24.XXX.XXX
    ether XX:XX:XX:XX:XX:XX
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
    Opened by PID 564
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
    Opened by PID 565
    Opened by PID 565

My solution for FreeBSD 6 and PHP 5 was:
<?php
  ob_start
();
 
$ips=array();
 
$ifconfig=system("ifconfig");
  echo
$ifconfig;
 
$ifconfig=ob_get_contents();
 
ob_end_clean();
 
$ifconfig=explode(chr(10), $ifconfig);
  for (
$i=0; $i<count($ifconfig); $i++) {
   
$t=explode(" ", $ifconfig[$i]);
    if (
$t[0]=="\tinet") {
     
array_push($ips, $t[1]);
    }    
  }
  for (
$i=0; $i<count($ips); $i++) {
    echo
$ips[$i]."\n";
  }
?>

You will get list of IP adresses in $ips array, like:
82.146.XXX.XXX
78.24.XXX.XXX
82.146.XXX.XXX
82.146.XXX.XXX
82.146.XXX.XXX
78.24.XXX.XXX
78.24.XXX.XXX
up
1
shiplu at programmer dot net
10 years ago
CURLOPT_POST should be set before CURLOPT_POSTFIELDS. Otherwise you might encounter 411 Length required error.

Following code generates "411 Length Required" on nginx/1.1.15
<?php
curl_setopt
($ch, CURLOPT_POSTFIELDS, $postfields);
curl_setopt ($ch, CURLOPT_POST, 1);
?>

But this one works.

<?php
curl_setopt
($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, $postfields);
?>
up
1
anonymous
11 years ago
This may be not obvious, but if you specify the CURLOPT_POSTFIELDS and don't specify the CURLOPT_POST - it will still send POST, not GET (as you might think - since GET is default).
So the line:

curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

is synonym to:

curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

Even if you set the options like this (in this order):

curl_setopt($ch, CURLOPT_POST, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

it will send POST, since CURLOPT_POSTFIELDS is latter.
So if you want GET - make sure you don't have CURLOPT_POSTFIELDS specified somewhere.
up
1
heyrocker at yahoo dot com
18 years ago
The examples below for HTTP file upload work great, but I wanted to be able to post multiple files through HTTP upload using HTML arrays as specified in example 38.3 at

http://php.net/features.file-upload

In this case, you need to set the arrays AND keys in the $post_data, it will not work with just the array names. The following example shows how this works:

<?php

    $post_data
= array();
   
   
$post_data['pictures[0]'] = "@cat.jpg";
   
$post_data['pictures[1]'] = "@dog.jpg";
   

   
$ch = curl_init();
   
curl_setopt($ch, CURLOPT_URL, "http://example.com/my_url.php" );
   
curl_setopt($ch, CURLOPT_POST, 1 );
   
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
   
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
   
$postResult = curl_exec($ch);

    if (
curl_errno($ch)) {
       print
curl_error($ch);
    }
   
curl_close($ch);
    print
"$postResult";
?>
up
2
ac at an dot y-co dot de
15 years ago
If you want to connect to a server which requires that you identify yourself with a certificate, use following code. Your certificate and servers certificate are signed by an authority whose certificate is in ca.ctr.

<?php
curl_setopt
($ch, CURLOPT_VERBOSE, '1');
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '2');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '1');
curl_setopt($ch, CURLOPT_CAINFOgetcwd().'/cert/ca.crt');
curl_setopt($ch, CURLOPT_SSLCERT, getcwd().'/cert/mycert.pem');
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'password');
?>

If your original certificate is in .pfx format, you have to convert it to .pem using following commands
# openssl pkcs12 -in mycert.pfx -out mycert.key
# openssl rsa -in mycert.key -out mycert.pem
# openssl x509 -in mycert.key >> mycert.pem
up
1
phpnet at wafflehouse dot de
18 years ago
Resetting CURLOPT_FILE to STDOUT won't work by calling curl_setopt() with the STDOUT constant or a php://output stream handle (at least I get error messages when trying the code from phpnet at andywaite dot com). Instead, one can simply reset it as a side effect of CURLOPT_RETURNTRANSFER. Just say

<?php curl_setopt($this->curl,CURLOPT_RETURNTRANSFER,0); ?>

and following calls to curl_exec() will output to STDOUT again.
up
1
ROXORT at TGNOOB dot FR
18 years ago
<?php
/*
  Here is a script that is usefull to :
  - login to a POST form,
  - store a session cookie,
  - download a file once logged in.
*/

// INIT CURL
$ch = curl_init();

// SET URL FOR THE POST FORM LOGIN
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/Members/Login.php');

// ENABLE HTTP POST
curl_setopt ($ch, CURLOPT_POST, 1);

// SET POST PARAMETERS : FORM VALUES FOR EACH FIELD
curl_setopt ($ch, CURLOPT_POSTFIELDS, 'fieldname1=fieldvalue1&fieldname2=fieldvalue2');

// IMITATE CLASSIC BROWSER'S BEHAVIOUR : HANDLE COOKIES
curl_setopt ($ch, CURLOPT_COOKIEJAR, 'cookie.txt');

# Setting CURLOPT_RETURNTRANSFER variable to 1 will force cURL
# not to print out the results of its query.
# Instead, it will return the results as a string return value
# from curl_exec() instead of the usual true/false.
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);

// EXECUTE 1st REQUEST (FORM LOGIN)
$store = curl_exec ($ch);

// SET FILE TO DOWNLOAD
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/Members/Downloads/AnnualReport.pdf');

// EXECUTE 2nd REQUEST (FILE DOWNLOAD)
$content = curl_exec ($ch);

// CLOSE CURL
curl_close ($ch);

/*
  At this point you can do do whatever you want
  with the downloaded file stored in $content :
  display it, save it as file, and so on.
*/
?>
up
1
mavook at gmail dot com
16 years ago
If you try to upload file to a server, you need do CURLOPT_POST first and then fill CURLOPT_POSTFIELDS.

<?php
curl_setopt
($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postvars);
// ^^ This will post multipart/form-data
?>
up
1
qeremy [atta] gmail [dotta] com
11 years ago
If you are trying to update something on your server and you need to handle this update operation by PUT;

<?php
curl_setopt
($ch, CURLOPT_CUSTOMREQUEST, "PUT");
curl_setopt($ch, CURLOPT_PUT, 1);
?>

are "useless" without;

<?php
curl_setopt
($ch, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT'));
?>

Example;

Updating a book data in database identified by "id 1";

--cURL Part--
<?php
$data
= http_build_query($_POST);
// or
$data = http_build_query(array(
  
'name'  => 'PHP in Action',
  
'price' => 10.9
));

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://api.localhost/rest/books/1");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PUT"); // no need anymore
// or
// curl_setopt($ch, CURLOPT_PUT, 1); // no need anymore
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-HTTP-Method-Override: PUT'));
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$ce = curl_exec($ch);
curl_close($ch);
print_r($ce);
?>

--API class--
<?php
public function putAction() {
    echo
"putAction() -> id: ". $this->_getParam('id') ."\n";
   
print_r($_POST);
   
// do stuff with post data
   
...
?>

--Output--
putAction() -> id: 15
Array
(
    [name] => PHP in Action
    [price] => 10.9
)

---Keywords--
rest, restfull api, restfull put, curl put, curl customrequest put
up
1
adrian at foeder dot de
11 years ago
if you want to do a GET request with additional body data it will become tricky not to implicitly change the request to a POST, like many notes below correctly state.
So to do the analogy of command line's

curl -XGET 'http://example.org?foo=bar' -d '<baz>some additional data</baz>'

in PHP you'll do, besides your other necessary stuff,

<?php
    curl_setopt
($curlHandle, CURLOPT_CUSTOMREQUEST, 'GET');
   
curl_setopt($curlHandle, CURLOPT_POSTFIELDS, '<baz>some additional data</baz>');
?>

during my experiments, every other "similar" way, like e.g. CURLOPT_HTTPGET, didn't send the additional data or fell into POST.
up
1
qwertz182
3 years ago
As the "example #2 Uploading file" says it is deprecated as of PHP 5.5.0 but doesn't tell you how it's done right,
here is a really easy example using the CURLFile class:

<?php
$request
= [
   
'firstName' => 'John',
   
'lastName' => 'Doe',
   
'file' => new CURLFile('example.txt', 'text/plain') // or use curl_file_create()
];

$curlOptions = [
   
CURLOPT_URL => 'http://example.com/upload.php',
   
CURLOPT_POST => true,
   
CURLOPT_HEADER => false,
   
CURLOPT_RETURNTRANSFER => true,
   
CURLOPT_POSTFIELDS => $request,
];

$ch = curl_init();
curl_setopt_array($ch, $curlOptions);

$response = curl_exec($ch);
?>

This is just like posting a html form with an input[type=file] field.
The result on windows could look like this:

<?php
// $_POST
Array
(
    [
firstName] => John
   
[lastName] => Doe
)

// $_FILES
Array
(
    [
file] => Array
        (
            [
name] => example.txt
           
[type] => text/plain
           
[tmp_name] => C:\wamp64\tmp\php3016.tmp
           
[error] => 0
           
[size] => 14
       
)

)
?>

Since the request is an array (and not a string), curl will automatically encode the data as "multipart/form-data".
Please be aware that if you pass an invalid file path to CURLFile, setting the CURLOPT_POSTFIELDS option will fail.
So if you are using curl_setopt_array for setting the options at once, according to the manual, "If an option could not be successfully set, FALSE is immediately returned, ignoring any future options in the options array.".
So you should make sure that the file exists or set CURLOPT_POSTFIELDS with curl_setopt() and check if it returns false and act accordingly.
up
1
urkle at outoforder dot cc
15 years ago
To send a post as a different content-type (ie.. application/json or text/xml) add this setopt call

<?php
curl_setopt
($ch, CURLOPT_HTTPHEADER,array('Content-Type: application/json'));
?>
up
1
julien veneziano
13 years ago
If you need to send deta in a DELETE request, use:

<?php
$request_body
= 'some data';
$ch = curl_init('http://www.example.com');
       
curl_setopt($ch, CURLOPT_POSTFIELDS, $request_body);
       
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
       
curl_setopt($ch, CURLOPT_HEADER, 0);
       
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
       
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "DELETE");
       
$response = curl_exec($ch);
var_dump($response);
?>
up
0
joel at mojamail dot com
6 years ago
In the long documentation, it's easy to miss the fact that CURLOPT_POSTFIELDS will set the Content-Type to "multipart/form-data" (instead of the usual "application/x-www-form-urlencoded") IFF you supply an array (instead of a query string)!

Some servers will return weird errors (like "SSL read: error:00000000:lib(0):func(0):reason(0), errno 104") for the wrong Content-Type, and you may waste many hours of time trying to figure out why!
up
-1
bash at noemailaddress dot com
5 years ago
Be sure not to set CURLOPT_POST to 1 (or True) if you are uploading a file, even if you are also providing textual Post data in your request. Took two hours to discover that including this option was the cause of my receiving script not having $_FILES set. The documentation explains it, but many examples around the web incorrectly include the CURLOPT_POST option in their example code. (Their examples only work because they happen to set this option first, and curl automatically resets it if you set CURLOPT_POSTFIELDS and it includes a file. Set your post fields first and then the CURLOPT_POST option however, and your code will not work.)

Per the documentation:
CURLOPT_POST: "TRUE to do a regular HTTP POST. This POST is the normal application/x-www-form-urlencoded kind, most commonly used by HTML forms. "
up
0
nabikaz at gmail dot com
7 years ago
About this post in here:
http://php.net/manual/en/function.curl-setopt.php#102121
>Handling redirections with curl if safe_mode or open_basedir is enabled.
>...
>function curl_exec_follow(/*resource*/ $ch, /*int*/ &$maxredirect = null) {
>...
~~~~~~~~~~~~~
IMPORTANT:
This is not work if set "CURLOPT_FILE".
For resolve this issue, can return $ch instead of curl_exec($ch), and after then set CURLOPT_FILE and use curl_exec($ch).
up
-2
eric dot van dot eldik at peercode dot nl
5 years ago
When you get this error using a PUT request: "SSL read: error:00000000:lib(0):func(0):reason(0), errno 104")

It could be caused by:
<?php
curl_setopt
($ch, CURLOPT_PUT, TRUE);
?>

Instead try:
<?php
curl_setopt
($ch, CURLOPT_CUSTOMREQUEST, "PUT");
?>
up
0
mikko dot rantalainen at peda dot net
8 years ago
If you need to do DELETE request, use CURLOPT_CUSTOMREQUEST with "DELETE" and use CURLOPT_POSTFIELDS for parameters. Do not put request parameters into the URL (GET-like) or bad things will happen (at least Apache+mod_php does not like such requests).
up
-1
steve at websmithery dot co dot uk
7 years ago
It may not be an issue which affects anyone, but I think it’s worth noting that using the CURLOPT_POSTFIELDS option has the side effect of setting the CURLOPT_POST option to TRUE.

When testing some code that required the post method, I commented out my CURLOPT_POST line to see how it failed and it didn't. Further investigation using curl_getinfo revealed that setting the CURLOPT_POSTFIELDS option was also setting the POST option.
up
0
lachlan at radelaide dot net
10 years ago
For those using CURLAUTH_NTLM, it may come to no surprise  that NTLM request will fail if you have set CURLOPT_FORBID_REUSE to true.

This is because NTLM authorisation is connect-based, not request-based. If the connection is not kept alive and re-used, cURL can never complete the request.

You may notice this if you get a 401 status code or max out the number of redirects.
up
-1
White Gandalf
9 years ago
to complement shiplu's  comment on the neccessary option sequence of CURLOPT_POST before CURLOPT_POSTFIELDS:

The crux is not some error on nginx, but that nothing at all will be send over the line by curl. Parameters set by a "CURLOPT_POSTFIELDS" option setting will be completely ignored, as long as no "CURLOPT_POST" has been encountered beforehand: Neigther the Content-Type header will be set/generated accordingly nor Content-Length nor any data will be send in the body.

When using curl_setopt_array, the sequence in the array matters as well.
up
0
S.F.
10 years ago
I spent a couple of days trying to upload a file using a curl post.

The problem I ran into was the filename had an '@' in the middle of it.  It turned out that at least on my system if I encoded the file path using the quoted_printable_encode() function the upload works.

I'm posting this in the hopes that it will help someone else, and for my own future reference.

Code:
<?php

$filepath
= '/tmp/test@example.txt';
$postdata['file'] = '@' . quoted_printable_encode($filepath);

//... supporting code.

$result = curl_exec($ch);

?>
I'm not exactly sure why this works when escaping the '@' doesn't work but it does for me.

If anyone can offer insight into why this works or a better way to handle the '@' symbol in a filename when using curl to upload I would love to hear it.

Thanks
up
-1
Martin K.
10 years ago
If you need to read page contents in between file downloads, while still using the same curl handle, you'll probably need this code:
<?php
    curl_setopt
($handle, CURLOPT_FILE, fopen('php://stdout','w'));   // 'php://output' didn't work for me
   
curl_setopt($handle, CURLOPT_RETURNTRANSFER, true);  // using CURLOPT_FILE sets this to false automatically
?>
up
0
miloshio at gmail dot com
11 years ago
Remember:

- 'Server-side' cookies exists as information even before they were set on browser agent(HTTP COOKIE HEADER),
- javascript cookies does NOT exists as information before they were set on browser agent,

so, if you're trying to save cookies using CURLOPT_COOKIEJAR to a local file, that cookie must be server - side cookie, otherwise you are wasting time, javascript-produced cookies only exists when client browser's JS interpreter set them.
up
0
ellert at _removeme_ vankoperen dot nl
11 years ago
If you are using curl to do a soap request and consistently get the following error back:
The server cannot service the request because the media type is unsupported.
You are sending the Content-type of soap 1.2 to a 1.1 server.
Soap 1.1 needs Content-Type: text/xml;
Soap 1.2 should have Content-Type: application/soap+xml;
up
0
v dot tverdun at gmail dot com
12 years ago
Make sure to set keys for array if passing to CURLOPT_POSTFIELDS.

<?php
//This can cause errors
$data = array('bar');

//Use this instead
$data = array('foo' => 'bar');

curl_setopt(CURLOPT_POSTFIELDS, $data);
?>
up
0
john dot david dot steele at gmail dot com
13 years ago
A note on the way Curl posts files...

<?php
  curl_setopt
($ch, CURLOPT_POSTFIELDS, array('file' => '@/path/to/file.ext');
?>

will post the FULL PATH of the file in the filename field:

Content-Disposition: form-data; name="file"; filename="/path/to/file.ext"

Whereas typical browser behavior only sends the filename:

Content-Disposition: form-data; name="file"; filename="file.ext"

Workaround:
<?php
  curl_setopt
($ch, CURLOPT_POSTFIELDS, array('file' => '@file.ext');
 
$cwd = getcwd();
 
chdir('/path/to/');
 
$receivedData = curl_exec($ch);
 
chdir($cwd);
?>
up
0
prohfesor at gmail dot com
13 years ago
This function helps to parse netscape cookie file, generated by cURL into cookie array:

<?php
 
function _curl_parse_cookiefile($file) {
   
$aCookies = array();
   
$aLines = file($file);
    foreach(
$aLines as $line){
      if(
'#'==$line{0})
        continue;
     
$arr = explode("\t", $line);
      if(isset(
$arr[5]) && isset($arr[6]))
       
$aCookies[$arr[5]] = $arr[6];
    }
   
    return
$aCookies;
  }
?>
up
0
kavih7 at yahoo dot com
13 years ago
When POSTing with cURL, my POSTs were magically being converted to GETs and I debugged it until finding the issue. I was setting the CURLOPT_MUTE option. Not sure why this conflicts, since the documentation doesn't specify as such. Anyways, if your $_POST is empty, make sure you aren't setting CURLOPT_MUTE.

Cheers!
up
0
sam at def dot reyssi dot net
13 years ago
Be careful when setting the CURLOPT_POSTFIELDS setting using an array. The array used to set the POST fields must only contain scalar values. Multidimentional arrays or objects lacking a __toString implementation will cause Curl to error.

If there is a need to send non-scalar values using a POST request, consider serializing them before transmission.

<?php
$ch
= curl_init('http://host.example.com');

// Data to post
$multiDimensional = array(
  
'name' = 'foo',
  
'data' = array(1,2,3,4),
  
'value' = 'bar'
);

// Will error
curl_setopt($ch, CURLOPT_POSTFIELDS, $multiDimensional);

// Data to post
$postData = array(
 
'name' = 'foo',
 
'data' = serialize(array(1,2,3,4)),
 
'value' = 'bar'
);

// Will not error
curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
?>
up
0
starosielec at googlemail dot com
14 years ago
You can use also use object methods as callback functions. This is usefull if your curl ressource is part of an object handling transfers.
Instead of curl_setopt($curl, CURLOPT_WRITEFUNCTION, "curl_handler_recv") you can use array($object, "method") as value for callback options.

For example:

<?php
class downloader {
    private
$curl;

    function
__construct() {
       
$this->curl = curl_init();
       
curl_setopt($this->curl, CURLOPT_WRITEFUNCTION, array($this, "curl_handler_recv"));
    }

     function
curl_handler_recv($res, $data) {
     
//...
    
}
  
//...
}
?>
up
0
Andrew
14 years ago
I noticed that if you want to get current cookie file after curl_exec() - you need to close current curl handle (like it said in manual), but if you want cookies to be dumped to file after any curl_exec (without curl_close) you can:

<?php
#call it normally
$ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookiefile");
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookiefile");
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/');
$result1 = curl_exec($ch);

#and then  make a temp copy
$ch_temp=curl_copy_handle(ch);
curl_close($ch);
$ch=$ch_temp;
?>

Only this way, if you close $ch_temp - cookies wont be dumped.
up
0
ericbianchetti at gmail dot com
14 years ago
if you need to send a SOAP string that is the CURL you must use :

<?php
$ch
= curl_init();
curl_setopt($ch, CURLOPT_URL, XML_POST_URL);
curl_setopt ($ch, CURLOPT_HTTPHEADER, array('SOAPAction: ""'));   
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_POSTFIELDS, XML_PAYLOAD);
curl_setopt($ch, CURLOPT_HEADER, 0);

$output = curl_exec($ch);
?>

Note : Having based my snipet on Chemo demonstration (oscommerce user know who he is), XML_POST_URL and XML_PAYLOAD where defined as constant with define().

The point is : at the opposite of .xml , SOAP must send the header 'SOAPAction: ""' that can be a valid URI, an empty string (that is here) or nothing ('SOAPAction: '). The later case baing not accepted by all server, the second one indicating the target is the URI used to post the SOAP.
http://www.w3.org/TR/2000/NOTE-SOAP-20000508/#_Toc478383528
up
0
ashooner - - gmail , com
14 years ago
When passing CURLOPT_POSTFIELDS a url-encoded string in order to use Content-Type: application/x-www-form-urlencoded, you can pass a string directly:
<?php
curl_setopt
(CURLOPT_POSTFIELDS, 'field1=value&field2=value2');
?>

rather than passing the string in an array, as in fred at themancan dot com's example.
up
0
w dot danford at electronics-software dot com
15 years ago
Just a small detail I too easily overlooked.
<?php
/*  If you set:  */
curl_setopt ($ch, CURLOPT_POST, 1);
/* then you must have the data: */
curl_setopt ($ch, CURLOPT_POSTFIELDS, $PostData);
?>
I found with only the CURLOPT_POST set (from copy, paste editing of course) cookies were not getting sent with CURLOPT_COOKIE.  Just something subtle to watch out for.
up
0
Salil Kothadia
15 years ago
In PHP5, for the "CURLOPT_POSTFIELDS" option, we can use:

<?php
$ch
= curl_init($URI);
$Post = http_build_query($PostData);
curl_setopt($ch, CURLOPT_POSTFIELDS, $Post);
$Output = curl_exec($ch);
curl_close($ch);
?>
up
0
andrabr at gmail dot com
16 years ago
This is very clear in hindsight, but it still cost me several hours:

<?php curl_setopt($session, CURLOPT_HTTPPROXYTUNNEL, 1); ?>

means that you will tunnel THROUGH the proxy, as in "your communications will go as if the proxy is NOT THERE".

Why do you care? - Well, if you are trying to use, say, Paros, to debug HTTP between your cURL and the server, with CURLOPT_HTTPPROXYTUNNEL set to TRUE Paros will not see or log your traffic thus defeating the purpose and driving you nuts.

There are other cases, of course, where this option is extremely useful...
up
0
mcbreen at gmail dot com
16 years ago
If you are getting the following error:

SSL: certificate subject name 'example.com' does not match target host name 'example.net'

Then you can set the following option to get around it:

<?php curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); ?>
up
0
alfredoaguirre dot v at gmail dot com
17 years ago
Seems that CURLOPT_RETURNTRANSFER Option set to TRUE, returns a "1" when the transaction returns a blank page.

I think is for eliminate the FALSE to can be with a blank page as return
up
0
petelu $ post dot sk
18 years ago
load https:// or  http://example.com/exam.php 
with  POST  data (name=alex&year=18) and apply COOKIEs

<?php
$sessions
= curl_init();
curl_setopt($sessions,CURLOPT_URL,'http://example.com/exam.php');
curl_setopt($sessions, CURLOPT_POST, 1);
curl_setopt($sessions,CURLOPT_POSTFIELDS,'name=alex&year=18');
curl_setopt($sessions,CURLOPT_COOKIEJAR,
dirname(__FILE__).'/cookie.txt');
curl_setopt($sessions,CURLOPT_FOLLOWLOCATION,0);
curl_setopt($sessions, CURLOPT_HEADER , 1);
curl_setopt($sessions, CURLOPT_RETURNTRANSFER,1);
$my_load_page = curl_exec($this->sessions);
?>
up
0
Jakub Horky <jakub dot php at horky dot net>
19 years ago
A bit more documentation (without minimum version numbers):

- CURLOPT_WRITEFUNCTION
- CURLOPT_HEADERFUNCTION
  Pass a function which will be called to write data or headers respectively. The callback function prototype:

long write_callback (resource ch, string data)

The ch argument is CURL session handle. The data argument is data received. Note that its size is variable. When writing data, as much data as possible will be returned in all invokes. When writing headers, exactly one complete header line is returned for better parsing.
The function must return number of bytes actually taken care of. If that amount differs from the amount passed to this function, an error will occur.

- CURLOPT_READFUNCTION
  Pass a function which will be called to read data. The callback function prototype:

string read_callback (resource ch, resource fd, long length)

The ch argument is CURL session handle. The fd argument is file descriptor passed to CURL by CURLOPT_INFILE option. The length argument is maximum length which can be returned.
The function must return string containing the data which were read. If length of the data is more than maximum length, it will be truncated to maximum length. Returning anything else than a string means an EOF.

[Note: there is more callbacks implemented in current cURL library but they aren't unfortunately implemented in php curl interface yet.]
up
-1
support at lostair dot com
13 years ago
Force Curl Request To Go To A Particular IP Address

Yes, there is a method of passing an IP address to curl.  Excellent for services with multiple IP addresses and also to take DNS out of the equation for testing/debugging.

<?php
   
function fetch_page($url, $host_ip = NULL)
    {

     
$ch = curl_init();

      if (!
is_null($host_ip))
      {
       
$urldata = parse_url($url);

       
//  Ensure we have the query too, if there is any...
       
if (!empty($urldata['query']))
         
$urldata['path'] .= "?".$urldata['query'];

       
//  Specify the host (name) we want to fetch...
       
$headers = array("Host: ".$urldata['host']);
       
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

       
//  create the connecting url (with the hostname replaced by IP)
       
$url = $urldata['scheme']."://".$host_ip.$urldata['path'];
      }

     
curl_setopt($chCURLOPT_URL, $url);
     
curl_setopt ($ch, CURLOPT_HEADER, 0);
     
curl_setopt($chCURLOPT_RETURNTRANSFER, true);

     
$result = curl_exec ($ch);
     
curl_close ($ch);

      return
$result;
    }
?>
up
-1
W at RHaworth dot net
13 years ago
I had problems with the Wikimedia software and sending a POST request where the data was more than 1024 bytes long. I traced this to cURL adding: Expect: 100-continue to the headers.

I added curl_setopt($ch,CURLOPT_HTTPHEADER,array("Expect:")); and that suppresses the Expect line.
up
-1
alvaro at demogracia dot com
8 years ago
With the legacy file upload feature, Curl sends the file name of the actual file and there isn't a documented way to change that behaviour. If you aren't able to use the CURLFile class there's a workaround that apparently works: append "; filename=" after the value (and make sure it comes after "type=").

<?php

$postfields
= array(
   
'document[]' => '@/tmp/upload_qm5ee8FBxi; type=image/jpeg; filename=Kitten.jpg',
);
up
-1
obones_remove_me at free dot fr
13 years ago
For those of you wondering how to specify the content-type for a file uploaded via curl, the syntax is as follows:

<?php

$data
= array('file' => '@/home/user/test.png;type=image/png');

?>

Simply adding a semicolon with the type= at the end.
Note that this has been reported not to work in all versions of PHP and I have done the following tests:

5.2.6 (libcurl 7.18.2) : Does not work
5.2.13 (libcurl 7.20.0) : Works just fine

So it might be worth updating your installation of PHP and/or libcurl if you want to be able to use this syntax
up
-1
phpnet at andywaite dot com
18 years ago
After setting CURLOPT_FILE, you may want want to revert back to the normal behaviour of displaying the results. This can be achieved using:

<?php
$fp
= fopen ("php://output", "w") or die("Unable to open stdout for writing.\n");
curl_setopt($ch, CURLOPT_FILE, $fp);
?>
up
-3
OPALA
15 years ago
To fetch (or submit data to) multiple pages during one session,use this:

<?php
$ch
= curl_init();
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_COOKIESESSION, TRUE);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookiefile");
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookiefile");
curl_setopt($ch, CURLOPT_COOKIE, session_name() . '=' . session_id());
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt($ch, CURLOPT_URL, 'http://example.com/page1.php');
$result1 = curl_exec($ch);

curl_setopt($ch, CURLOPT_URL, 'http://example.com/page2.php');
$result2 = curl_exec($ch);

curl_close($ch);
?>
up
-1
joey
8 years ago
Sorry, I made a mistake. For validating cookie entries it is best to use at least:

/^([^\t]+\t){6}[^\t]+$/

There was not enough space for me to put in the rationale for not using persistent storage with cookies but it should be obvious. It's YAGNI for most scenarios. In this case at best it complicate things, at the worst you perform an operation using the wrong cookie session. It can also increase the chance of failure, waste resources, reduce performance and create mess in the file system.

The plus of persistent is that In some cases it may be used to accelerate across processes but not many people actually need that and when they do there tend to be better options such as using memcached.

If someone can edit and merge the comments it would be appreciated.
up
-1
Simeon Anastasov
9 years ago
One note of importance when you open several cURL handles simultaneously: If you want to share cookies via cookie-jar file among all your handles - be sure to curl_close() one before using the cookie-jar file from the other.

It appears that during cURL handler execution the cookies are kept in some sort of handler specific internal session storage and only upon explicit curl_close() call or interpreter exit garbage collection these cookies are actually flushed to the file on the hard disk ( I guess for performance reasons ).

I hope this note will save you couple of hours debugging :)
up
-1
xuyan83121 at gmail dot com
11 years ago
when use curl_multi_exec, the CURLOPT_TIMEOUT need curl version newer than 7.21.2.
this can be found at curl changelog.
up
-1
wonderfish+php at gmail dot com
12 years ago
As of at least PHP 5.3.9, if you are continuing to use a cURL session handle after downloading a file and closing the file handle, you will need to change CURLOPT_FILE back to stdout, and cannot count simply on a side effect of CURLOPT_RETURNTRANSFER to do so, even if you are setting it.  For example:

<?php
$ch
= curl_init();
$fh = fopen('/path/to/stored/file/example_file.dat', 'w');
curl_setopt($ch, CURLOPT_FILE, $fh);
curl_setopt($ch, CURLOPT_URL, 'http://example.com/example_file.dat');
curl_exec($ch);
fflush($fh);
fclose($fh);

//must reset cURL file handle. Not doing so will cause a warning to be
//thrown and for cURL to default to output regardless
//for our example, we'll set return transfer.
curl_setopt($ch, CURLOPT_FILE, fopen('php://stdout', 'w'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_URL, 'http://example.org/index.html');
$html = curl_exec($ch); //this will now work
?>
up
-2
sjungwirth at google mail dot com
13 years ago
I couldn't find a way to force a curl request to go to a particular IP address, but you can do it with fsockopen:
<?php
    $ip
= '123.45.67.89';
   
$fp = fsockopen($ip, 80, $errno, $errstr, 5);
   
$result = '';
    if (!
$fp) {
        echo
"$errstr ($errno)<br />\n";
    } else {
       
$out = "GET /path/to/the/file.ext HTTP/1.1\r\n";
       
$out .= "Host: www.exampl.com\r\n";
       
$out .= "Connection: Close\r\n\r\n";
       
fwrite($fp, $out);
        while (!
feof($fp)) {
           
$result .= fgets($fp, 128);
        }
       
fclose($fp);
    }
?>
I needed it to test the response from a set of servers behind a load balancer.
up
-1
chris at ocproducts dot com
6 years ago
On recent versions of MacOS CURLOPT_SSL_VERIFYPEER cannot be disabled, unless you have compiled PHP yourself with the official cURL library and OpenSSL.

Why?
1) MacOS is bundling its own version of cURL which has Apple SecureTransport as the SSL handling.
2) The implementation will complain if CURLOPT_SSL_VERIFYPEER is disabled but CURLOPT_CAINFO is set ("CA certificate set, but certificate verification is disabled").
3) The implementation will consider CURLOPT_CAINFO set even if it is set to blank/null/false ("can't load CA certificate file").  This error comes from ""SSL: can't load CA certificate file %s"" in https://opensource.apple.com/source/curl/curl-95/curl/lib/vtls/darwinssl.c, you can see there's no blank verification.

To confirm this is what is affecting you look for what "SSL Version" is set at in the PHP-info. This is under the cURL settings.

To resolve you need to compile cURL (e.g. using Homebrew) with OpenSSL enabled:
brew install curl --with-openssl

Then compile PHP with something like this in the configure command:
'--with-curl=/usr/local/opt/curl'

It may also be possible to use Homebrew to compile PHP using it's own cURL, I haven't checked this.

Once resolved "SSL Version" will report something like "OpenSSL/1.0.2l".

Of course you shouldn't disable certificate validation. I am only doing it because I'm writing code to detect if a site's SSL is broken (works with verify peer, doesn't work without). Others maybe are using self-signed certificates and don't want to work out how to make them a root authority. Never ever use live.
up
-1
chris at ocproducts dot com
7 years ago
Never provide a CURLOPT_CUSTOMREQUEST value of 'HEAD'. It will cause cURL to timeout. Instead set CURLOPT_NOBODY to true.

The problem occurs because CURLOPT_CUSTOMREQUEST directly substitutes what cURL sends in transit, but not the response handling logic. It causes it to stall waiting for data that will never come.
up
-1
jeffb at nospam dot videx dot com
11 years ago
When trying to pass a multi-dimensional array to CURLOPT_POSTFIELDS, first run it through http_build_query().  That will get rid of the Array to String conversion notice.
up
-2
Stan van de Burgt
14 years ago
If you get a "failed creating formpost data" upon curl_exec() when POSTing a form, check if one of the field values starts with the @ character.

Took me an hour or so to find out as I wanted to post a @reply tweet to twitter which typically start with @screenname.
up
-2
Anonymous
5 years ago
If you have problems with CURLOPT_SSL_VERIFYPEER and using Apache.
Download certificate bundle:
http://curl.haxx.se/docs/caextract.html

Then set a path not in your php.ini, but in phpForApache.ini file.
Example:
curl.cainfo=c:\php\cacert.pem
up
-2
Manasi
10 years ago
CURLAUTH_ANY is not an alias for CURLAUTH_NTLM. I had to specify CURLAUTH_NTLM for a Windows authenticated URL
up
-4
patryk at do dot not dot spam dot com
13 years ago
CURLOPT_HTTPPROXYTUNNEL means curl will use CONNECT method of the HTTP protocol to make a tunnel through a proxy, which is most likely not the one you want to do.
up
-6
starrychloe at oliveyou dot net
7 years ago
You may also specify the certificate authority file with an environment variable.

export SSL_CERT_FILE=/path/to/cacert.pem
To Top