PHP7.4项目添加AI功能，最小改动方案

本文介绍了在不升级PHP版本、不引入新依赖、不改动现有架构的前提下，为老旧PHP7.4项目快速、安全接入AI能力的实战方案：全程基于原生cURL封装轻量函数call_ai_api()，规避Composer冲突与框架耦合；强调正确配置POST请求、Bearer认证、超时及HTTPS支持，并给出响应解析容错、流式处理限制、频率控制、敏感词过滤和输出截断等生产必备防护措施，真正实现“最小改动、最大可用、即插即用”的AI集成。

PHP7.4 项目中调用 AI API 的最简路径

直接用 curl_init() 发请求，不引入框架、不升级 PHP、不改现有路由结构。PHP7.4 原生支持 JSON 解析和 HTTPS，只要目标 AI 服务提供 REST 接口（如 OpenAI、Ollama、本地 FastAPI 封装），就能立刻接入。

常见错误是试图用 file_get_contents() 直接读取带认证头的 POST 请求——它默认只支持 GET，且无法可靠设置 Authorization 或 Content-Type: application/json。

• 必须用 curl_setopt_array() 显式配置 CURLOPT_POST、CURLOPT_POSTFIELDS、CURLOPT_HTTPHEADER
• 记得设 CURLOPT_RETURNTRANSFER => true，否则返回 bool(true) 而不是响应体
• OpenAI 类服务需传 Bearer ，注意空格不能少；Ollama 默认走 http://localhost:11434，无需密钥
• 超时至少设 CURLOPT_TIMEOUT => 30，模型推理可能卡在 10–25 秒

绕过 Composer 依赖冲突的封装方式

PHP7.4 项目若锁死了旧版 guzzlehttp/guzzle（比如 v6.x），强行升级会崩掉已有 HTTP 客户端逻辑。此时不要碰 composer update，而是把 AI 调用抽成独立函数，硬编码 curl 行为。

示例：一个最小可用的 call_ai_api() 函数

function call_ai_api(string $endpoint, array $payload, string $api_key = ''): array
{
    $ch = curl_init();
    curl_setopt_array($ch, [
        CURLOPT_URL => $endpoint,
        CURLOPT_POST => true,
        CURLOPT_POSTFIELDS => json_encode($payload),
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_TIMEOUT => 30,
        CURLOPT_HTTPHEADER => array_merge([
            'Content-Type: application/json',
        ], $api_key ? ['Authorization: Bearer ' . $api_key] : []),
    ]);
    $response = curl_exec($ch);
    $http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    curl_close($ch);

    if ($response === false || $http_code >= 400) {
        return ['error' => 'AI request failed: ' . curl_error($ch) ?: "HTTP {$http_code}"];
    }

    return json_decode($response, true) ?: ['error' => 'Invalid JSON response'];
}

这个函数不依赖任何外部包，可直接扔进 helpers.php 或控制器里调用。

避免 JSON 字段名大小写/嵌套错位导致解析失败

不同 AI 服务返回结构差异极大：openai 返回 choices[0].message.content，ollama 是 response 字段，而某些私有模型可能用 data.text。硬编码解析极易出 Notice 或空结果。

• 永远先用 var_dump($result) 看原始响应，别猜字段名
• 用 ?? 运算符做安全降级，例如 $text = $data['choices'][0]['message']['content'] ?? $data['response'] ?? $data['data']['text'] ?? ''
• 如果返回流式 chunk（stream: true），PHP7.4 不支持 readline() 式逐块解析，必须关掉流式，或改用 curl_setopt($ch, CURLOPT_WRITEFUNCTION, ...) 手动拼接

生产环境必须加的三道防护

直接把 AI 请求暴露在用户触发路径下，不出三天就会被刷光额度或拖垮服务器。

• 加简单频率限制：用 apcu_store() 记录 IP + 时间戳，每分钟最多 3 次，PHP7.4 自带 APCu 扩展通常已启用
• 敏感 prompt 过滤：检查输入是否含 system:、ignore previous、你是一个 等越狱关键词，直接拒掉
• 输出截断：用 mb_strimwidth($text, 0, 500, '...') 防止恶意长文本撑爆页面或数据库字段

这些补丁加起来不到 20 行代码，但没它们，AI 功能上线即事故。尤其注意 APCu 在 CLI 模式下不可用——如果你的项目有命令行任务调用 AI，得换用文件缓存或 Redis。

以上就是《PHP7.4项目添加AI功能，最小改动方案》的详细内容，更多关于的资料请关注golang学习网公众号！