curl_init()后必须显式设置curlopt_post为true,否则默认get导致$_post为空;发送json还需手动设置content-type: application/json头,且postfields格式须与content-type匹配。
curl_init() 之后必须调用 curl_setopt() 设置 CURLOPT_POST
很多人写完 curl_init() 就直接 curl_exec(),结果服务器收不到 POST 数据——因为默认是 GET。cURL 不会自动根据你传了 postfields 就切到 POST 模式,必须显式开启。
常见错误现象:$_POST 为空,但 file_get_contents('php://input') 能读到原始数据(说明请求体发过去了,但 PHP 没当 POST 解析)。
- 必须设置
curl_setopt($ch, CURLOPT_POST, true),设成1也行,但布尔值更清晰 - 如果同时要发 JSON,别只设
CURLOPT_POST,还得加Content-Type: application/json头,否则后端可能不解析php://input - 不要用
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST')替代CURLOPT_POST,它不会自动处理POSTFIELDS编码逻辑
发送表单数据用 http_build_query(),发 JSON 用 json_encode()
POST 请求体格式和 Content-Type 必须匹配,否则后端 $_POST 或解析逻辑会失败。
使用场景:调第三方登录接口、提交 HTML 表单、对接 RESTful API。
立即学习“PHP免费学习笔记(深入)”;
- 发键值对(如登录表单):
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query(['user' => 'a', 'pass' => 'b'])),并确保 header 里没覆盖Content-Type(cURL 会自动设为application/x-www-form-urlencoded) - 发 JSON:
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode(['id' => 123])),且必须手动加 header:curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application/json']) - 误把数组直接塞给
CURLOPT_POSTFIELDS(比如['a'=>1])会导致 cURL 发 multipart/form-data,后端收到的是文件上传格式,$_POST为空
记得关掉 CURLOPT_SSL_VERIFYPEER?先确认是不是真需要关
本地调试时遇到 cURL error 60: SSL certificate problem,第一反应是关证书验证——但这是权宜之计,不是解法。
性能/兼容性影响:关掉验证会跳过证书链检查,HTTPS 失去加密意义;PHP 5.6+ 默认开启验证,老代码迁移容易崩。
- 生产环境绝不能设
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false) - 真要解决证书问题,优先用
curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cacert.pem')指定证书路径 - 部分内网环境用自签名证书,可配合
CURLOPT_SSL_VERIFYHOST设为0(仅禁主机名校验),但CURLOPT_SSL_VERIFYPEER仍应保持true
curl_exec() 返回 false 时,用 curl_error() 和 curl_errno() 查原因
直接打印 curl_exec() 结果看不出为什么失败,尤其是网络超时、DNS 解析失败这类底层错误。
容易踩的坑:只检查返回值是否为空,忽略 cURL 自身报错;或者用了 @ 抑制错误,导致静默失败。
- 务必在
curl_exec()后加判断:if ($res === false) { echo curl_error($ch); } - 常见错误码:
7(无法连接)、28(超时)、6(无法解析域名),比错误信息更利于自动化判断 - 别忘了
curl_close($ch),长期运行的脚本(如 CLI 守护进程)不关句柄会耗尽系统资源
CURLOPT_POST 显式开启和 Content-Type 匹配,这两点卡住的人最多。 
