PHP发送POST请求教程：cURL实战详解

本文深入剖析了PHP中使用cURL发送POST请求的实战要点与高频陷阱，重点强调必须显式设置`CURLOPT_POST => true`才能触发POST模式（否则即使传了数据也默认按GET发送），并严格确保`CURLOPT_POSTFIELDS`格式与`Content-Type`头完全匹配——发表单用`http_build_query()`配合自动设置的`application/x-www-form-urlencoded`，发JSON则需`json_encode()`加手动声明`application/json`头；同时警示勿滥用`CURLOPT_SSL_VERIFYPEER = false`，应优先通过`CURLOPT_CAINFO`指定证书路径来安全解决HTTPS验证问题，并指出`curl_exec()`失败时须结合`curl_error()`和`curl_errno()`精准定位网络、超时或DNS类底层错误，最后提醒资源清理不可遗漏。这些看似基础却极易被忽略的细节，正是多数开发者遭遇`$_POST`为空、接口调用静默失败或SSL报错的根本原因。

curl_init() 之后必须调用 curl_setopt() 设置 CURLOPT_POST

很多人写完 curl_init() 就直接 curl_exec()，结果服务器收不到 POST 数据——因为默认是 GET。cURL 不会自动根据你传了 postfields 就切到 POST 模式，必须显式开启。

常见错误现象：$_POST 为空，但 file_get_contents('php://input') 能读到原始数据（说明请求体发过去了，但 PHP 没当 POST 解析）。

• 必须设置 curl_setopt($ch, CURLOPT_POST, true)，设成 1 也行，但布尔值更清晰
• 如果同时要发 JSON，别只设 CURLOPT_POST，还得加 Content-Type: application/json 头，否则后端可能不解析 php://input
• 不要用 curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST') 替代 CURLOPT_POST，它不会自动处理 POSTFIELDS 编码逻辑

发送表单数据用 http_build_query()，发 JSON 用 json_encode()

POST 请求体格式和 Content-Type 必须匹配，否则后端 $_POST 或解析逻辑会失败。

使用场景：调第三方登录接口、提交 HTML 表单、对接 RESTful API。

• 发键值对（如登录表单）：curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query(['user' => 'a', 'pass' => 'b']))，并确保 header 里没覆盖 Content-Type（cURL 会自动设为 application/x-www-form-urlencoded）
• 发 JSON：curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode(['id' => 123]))，且必须手动加 header：curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application/json'])
• 误把数组直接塞给 CURLOPT_POSTFIELDS（比如 ['a'=>1]）会导致 cURL 发 multipart/form-data，后端收到的是文件上传格式，$_POST 为空

记得关掉 CURLOPT_SSL_VERIFYPEER？先确认是不是真需要关

本地调试时遇到 cURL error 60: SSL certificate problem，第一反应是关证书验证——但这是权宜之计，不是解法。

性能/兼容性影响：关掉验证会跳过证书链检查，HTTPS 失去加密意义；PHP 5.6+ 默认开启验证，老代码迁移容易崩。

• 生产环境绝不能设 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false)
• 真要解决证书问题，优先用 curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cacert.pem') 指定证书路径
• 部分内网环境用自签名证书，可配合 CURLOPT_SSL_VERIFYHOST 设为 0（仅禁主机名校验），但 CURLOPT_SSL_VERIFYPEER 仍应保持 true

curl_exec() 返回 false 时，用 curl_error() 和 curl_errno() 查原因

直接打印 curl_exec() 结果看不出为什么失败，尤其是网络超时、DNS 解析失败这类底层错误。

容易踩的坑：只检查返回值是否为空，忽略 cURL 自身报错；或者用了 @ 抑制错误，导致静默失败。

• 务必在 curl_exec() 后加判断：if ($res === false) { echo curl_error($ch); }
• 常见错误码：7（无法连接）、28（超时）、6（无法解析域名），比错误信息更利于自动化判断
• 别忘了 curl_close($ch)，长期运行的脚本（如 CLI 守护进程）不关句柄会耗尽系统资源

今天关于《PHP发送POST请求教程：cURL实战详解》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！