PHP 5.6+ 必须用 CURLFile 实例上传文件,禁用 @ 前缀,需显式指定 MIME 类型和上传文件名,并确保 upload_max_filesize、post_max_size、client_max_body_size 等配置匹配。
用 curl_setopt 发起带文件的 POST 请求
PHP 上传文件本质是构造 multipart/form-data 格式的 POST 请求,curl_setopt 是最直接可控的方式。关键不是“怎么发”,而是“怎么让服务端正确解析”。
常见错误:把文件路径直接当字符串传给 CURLOPT_POSTFIELDS,结果服务端收到的是路径文本而非二进制内容。
- 必须用
CURLOPT_POST= true,且禁用CURLOPT_CUSTOMREQUEST(否则可能覆盖 POST 方法) - 文件字段值要写成
@/full/path/to/file(PHP 5.6+ 已弃用@,改用CURLFile实例) - 若用
CURLFile,注意它默认不设mime类型,某些 API 会拒收;建议显式指定:new CURLFile('/tmp/a.jpg', 'image/jpeg', 'a.jpg') - 务必设置
CURLOPT_RETURNTRANSFER= true,否则响应直接输出到页面
PHP 5.6+ 必须用 CURLFile,否则上传失败
PHP 5.6 起废除了 @ 前缀语法,继续用会静默失败或返回空响应——这不是 bug,是设计变更。很多老教程没更新这点,导致调试时卡在“请求发出去了但后端收不到文件”。
示例对比:
立即学习“PHP免费学习笔记(深入)”;
// ❌ 错误(PHP 5.6+ 不生效)
curl_setopt($ch, CURLOPT_POSTFIELDS, ['file' => '@/tmp/test.pdf']);
// ✅ 正确
$file = new CURLFile('/tmp/test.pdf', 'application/pdf', 'test.pdf');
curl_setopt($ch, CURLOPT_POSTFIELDS, ['file' => $file]);
-
CURLFile构造函数三个参数:路径、MIME 类型、上传时的文件名(影响$_FILES['file']['name']) - MIME 类型不能瞎填;可用
finfo_file(finfo_open(FILEINFO_MIME_TYPE), $path)动态获取 - 如果服务端校验文件扩展名,注意第三个参数(上传名)的后缀要匹配,否则可能被拦截
遇到 400 Bad Request 或空 $_FILES 怎么排查
这类问题八成出在请求头或字段名不匹配,而不是代码逻辑本身。
- 先确认服务端接收字段名(如
$_FILES['upload']还是$_FILES['file']),PHP 后端和前端必须一致 - 检查是否意外设置了
Content-Type: application/json—— multipart 请求不能手动设这个头,cURL 会自动添加正确的 boundary - 用
curl_setopt($ch, CURLOPT_HEADER, true)打印响应头,看是否有Content-Length: 0或Connection: close提前中断 - 临时在服务端加一行
file_put_contents('/tmp/debug.log', print_r($_FILES, true), FILE_APPEND),确认是不是 PHP 层就根本没收到
大文件上传要调哪些 PHP 配置
代码能跑通,不代表能传大文件。Apache/Nginx + PHP 的多层限制常被忽略。
-
upload_max_filesize和post_max_size必须都调大,且post_max_size≥upload_max_filesize(因为 multipart 包含额外字段开销) -
max_execution_time和max_input_time要延长,否则超时中断,curl 返回空或000状态码 - Nginx 需配
client_max_body_size,Apache 需查LimitRequestBody,否则请求在 Web 服务器层就被拦下,PHP 根本收不到 - 上传中网络波动?考虑加
curl_setopt($ch, CURLOPT_TIMEOUT, 300),避免默认 30 秒太短
Content-Type 的校验、Nginx 拦截、以及 CURLFile 的 MIME 类型缺失——这三者不会报错,只会让文件“消失”在传输途中。 
