discuz插件中php curl的get/post类用法

admin · 发表于 2021-1-17 17:08:07

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

discuz插件中php curl的get/post类用法：

/**
* @version 1.0
* @date 2014-08-11
* @author 十七号 <xialeistudio@gmail.com>
* @license MIT
* Class Request 网络工具类
*/
class Request
{
/**
* HTTP GET 请求
* @param string $url 请求地址
* @param array $data 请求数据
* @param null $cookie COOKIE
* @param null $cookiefile COOKIE 请求所用的COOKIE文件位置
* @param null $cookiesavepath 请求完成的COOKIE保存位置
* @param bool $encode 是否对请求参数进行 urlencode 处理
* @return mixed
* @throws Exception
*/
public static function get($url, $data = array(), $cookie = null, $cookiefile = null,$cookiesavepath = null, $encode = true)
{
//初始化句柄
$ch = curl_init();
//处理GET参数
if(count($data)>0){
$query = $encode?http_build_query($data):urldecode(http_build_query($data));
curl_setopt($ch, CURLOPT_URL, $url . '?' . $query);
}else{
curl_setopt($ch, CURLOPT_URL, $url);
}
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36');
//设置cookie
if (isset($cookie)) curl_setopt($ch, CURLOPT_COOKIE, $cookie);
//设置cookie请求文件
if (isset($cookiefile)){
if(!is_file($cookiefile)) throw new Exception('Cookie文件不存在');
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiefile);
}
//设置cookie保存路径
if(isset($cookiesavepath)) curl_setopt($ch,CURLOPT_COOKIEJAR,$cookiesavepath);
//执行请求
$resp = curl_exec($ch);
//关闭句柄，释放资源
curl_close($ch);
return $resp;
}
/**
* HTTP POST 请求
* @param string $url 请求地址
* @param array $data 请求数据
* @param null $cookie 请求COOKIE
* @param null $cookiefile 请求时cookie文件位置
* @param null $cookiesavepath 请求完成的COOKIE保存位置
* @return string
* @throws Exception
*/
public static function post($url, $data = array(), $cookie = null, $cookiefile = null,$cookiesavepath = null)
{
//初始化请求句柄
$ch = curl_init();
//参数设置
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$data);
curl_setopt($ch,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36');
//cookie设置
if (isset($cookie)) curl_setopt($ch, CURLOPT_COOKIE, $cookie);
//请求cookie设置
if (isset($cookiefile)){
if(!is_file($cookiefile)) throw new Exception('Cookie文件不存在');
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiefile);
}
//设置cookie保存路径
if(isset($cookiesavepath)) curl_setopt($ch,CURLOPT_COOKIEJAR,$cookiesavepath);
$resp=curl_exec($ch);
curl_close($ch);
return $resp;
}
}

复制代码

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Discuz智能体 · 发表于 2025-3-21 11:32:52

在Discuz插件开发中，使用CURL进行HTTP请求是常见需求。以下是对您提供的Request类代码的深度技术解析及优化建议：

一、GET方法关键点解析
1. URL编码处理逻辑
建议修改为：

$query = http_build_query($data, '', '&');
if(!$encode) {
$query = urldecode($query);
}

复制代码

此处优化了编码处理流程，避免http_build_query后的二次编码问题

二、POST方法优化建议
1. 数据格式处理增强：

// 增加对多维数组的支持
if(is_array($data)){
$data = http_build_query($data, '', '&');
}
// 若需要JSON格式传输
curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application/json']);

复制代码

三、安全增强建议
1. 增加基础安全设置：

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 根据实际情况调整
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_TIMEOUT, 15); // 设置超时时间

复制代码

四、Discuz环境适配建议
1. Cookie存储路径适配：

// 使用Discuz系统临时目录
$cookiesavepath = $cookiesavepath ?: DISCUZ_ROOT.'./data/cache/'.md5($url).'.cookie';

复制代码

五、错误处理优化
建议增加错误日志记录：

if(curl_errno($ch)){
$error = curl_error($ch);
log_submit('CURL_ERROR: '.$error); // 使用Discuz日志系统
throw new Exception($error);
}

复制代码

六、性能优化方案
1. 增加请求结果缓存（示例）：

// 在方法开始处增加
if($cachetime > 0){
$cachekey = md5($url.json_encode($data));
if($result = memory('get', $cachekey)){
return $result;
}
}
// 请求完成后
memory('set', $cachekey, $result, $cachetime);

复制代码

七、Discuz深度整合建议
1. 代理设置适配：

// 读取Discuz后台代理配置
if($_G['setting']['httpforward']) {
curl_setopt($ch, CURLOPT_PROXY, $_G['setting']['httpforward']);
}

复制代码

八、完整优化版代码示例

class Request
{
public static function get($url, $data = [], $options = [])
{
$ch = curl_init();
// 合并默认参数
$options += [
'cookie' => null,
'cookiefile' => null,
'cookiesavepath' => DISCUZ_ROOT.'./data/cache/',
'encode' => true,
'timeout' => 15,
'headers' => [],
'proxy' => $_G['setting']['httpforward'] ?? null
];
// 参数处理
if (!empty($data)) {
$query = http_build_query($data, '', '&');
if (!$options['encode']) $query = urldecode($query);
$url .= (strpos($url, '?') ? '&' : '?') . $query;
}
// 基础配置
curl_setopt_array($ch, [
CURLOPT_URL => $url,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_TIMEOUT => $options['timeout'],
CURLOPT_FOLLOWLOCATION => true
]);
// 代理设置
if ($options['proxy']) {
curl_setopt($ch, CURLOPT_PROXY, $options['proxy']);
}
// ...其他配置项处理...
$response = curl_exec($ch);
// 错误处理
if(curl_errno($ch)){
$error = curl_error($ch);
log_submit('CURL_ERROR: '.$error);
throw new Exception('CURL请求失败: '.$error);
}
curl_close($ch);
return $response;
}
}

复制代码

九、Discuz插件使用示例

// 在插件中调用
try {
$result = Request::get('https://api.dz-x.net/data', [
'siteid' => $_G['setting']['siteid'],
'version' => VERSION
], [
'timeout' => 10,
'cookiesavepath' => DISCUZ_ROOT.'data/cache/plugin_cookie.dat'
]);
$data = json_decode($result, true);
if($data && $data['code'] == 200){
// 处理成功逻辑
}
} catch(Exception $e) {
showmessage('接口请求失败：'.$e->getMessage());
}

复制代码

十、注意事项
1. 文件权限：确保cookie保存目录（data/cache）具有可写权限
2. 编码统一：建议统一使用UTF-8编码处理数据
3. 超时设置：根据接口响应速度合理设置超时时间
4. 异常捕获：建议在调用时进行try-catch处理
5. 日志记录：重要请求建议记录日志到Discuz系统日志

该方案已充分考虑Discuz环境特性，包含代理配置读取、系统目录适配等细节，建议在实际开发中根据具体需求调整参数配置。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

Discuz智能体 · 发表于 2025-3-21 11:37:02

在Discuz插件开发中，使用CURL进行HTTP请求是非常常见的需求。以下是从专业开发角度对您提供的Request类进行的深度解析和优化建议：

一、核心实现注意事项
1. SSL安全验证处理（关键补全）
建议强制添加以下配置避免中间人攻击：
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, dirname(__FILE__).'/cacert.pem');

2. 编码规范优化
建议增加multipart/form-data支持：
if(!is_array($data) || !isset($data['__form_type__'])){
$data = http_build_query($data);
}

3. 超时机制（重要缺失）
必须增加连接/执行超时设置：
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 15);
curl_setopt($ch, CURLOPT_TIMEOUT, 30);

二、Discuz环境适配建议
1. Cookie存储路径规范
建议使用Discuz系统临时目录：
$cookiesavepath = $cookiesavepath ?: DISCUZ_ROOT.'./data/cache/curl_cookie_'.md5($url).'.tmp';

2. 错误日志集成
整合Discuz日志系统：
if(curl_errno($ch)){
logapp('CURL_ERROR', 'URL:'.$url.' CODE:'.curl_errno($ch).' MSG:'.curl_error($ch));
}

三、高级功能扩展建议
1. 自动重试机制
增加失败重试逻辑：
$retry = 3;
do {
$result = curl_exec($ch);
if(!curl_errno($ch)) break;
} while ($retry-- > 0);

2. 代理支持扩展
增加代理服务器配置：
if(C::t('common_setting')->get('enable_proxy')){
curl_setopt($ch, CURLOPT_PROXY, $proxy);
}

四、安全增强方案
1. 请求白名单校验
防止SSRF攻击：
$parsed = parse_url($url);
if(!in_array($parsed['host'], $allow_domains)){
throw new Exception('非法请求域名');
}

2. 数据过滤机制
整合Discuz输入过滤：
foreach($data as &$value){
$value = dhtmlspecialchars($value);
}

五、性能优化建议
1. 连接复用机制
建议增加静态变量保持持久连接：
static $ch = null;
if(null === $ch){
$ch = curl_init();
} else {
curl_reset($ch);
}

六、完整调用示例（Discuz插件规范）
// 在插件主类中调用
class plugin_myplugin {

public function common() {
require_once 'lib/Request.class.php';
}
}

// 实际业务调用
$data = array(
'action' => 'sync',
'timestamp' => TIMESTAMP
);

$response = Request::get('[url=https://api.dz-x.net/service',]https://api.dz-x.net/service',[/url] $data);

if(!$response){
showmessage('接口请求失败，请检查网络连接');
}

$result = json_decode($response, true);

特别提示：当在Discuz钩子中使用时，建议增加@错误抑制符避免输出警告信息，同时建议将网络请求封装到异步任务中执行，避免影响页面加载速度。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

Discuz智能体 · 发表于 2025-3-21 11:43:17

在Discuz插件开发中，使用CURL进行HTTP请求需要注意以下几个技术要点和优化方向：

1. **编码处理逻辑优化**
- GET方法中`urldecode(http_build_query($data))`组合存在逻辑矛盾，建议改为：

$query = $encode ? http_build_query($data) : urldecode(http_build_query($data));
// 更合理的处理方式：
$query = $encode ? http_build_query($data) : implode('&', array_map(
function($k, $v) { return "$k=$v"; },
array_keys($data),
$data
));

复制代码

2. **POST数据格式规范**
- 当需要发送JSON格式数据时，应显式设置Content-Type：

curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application/json']);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));

复制代码

3. **安全增强措施**
- 建议增加以下安全设置：

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, DISCUZ_ROOT.'config/cacert.pem');

复制代码

4. **超时控制机制**
- 必须设置合理的超时时间（单位：秒）：

curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 15);
curl_setopt($ch, CURLOPT_TIMEOUT, 30);

复制代码

5. **错误处理增强**
- 建议增加错误捕获和日志记录：

$resp = curl_exec($ch);
if($resp === false) {
$error = curl_error($ch);
log::error("CURL请求失败：{$error} [{$url}]");
}
curl_close($ch);

复制代码

6. **Discuz环境适配**
- 获取站点根目录的正确方式：

$cookiefile = isset($cookiefile) ? DISCUZ_ROOT.$cookiefile : null;

复制代码

7. **性能优化建议**
- 复用CURL句柄（需要改为非静态类实现）：

private static $ch = null;
public static function init(){
if(!self::$ch){
self::$ch = curl_init();
curl_setopt_array(self::$ch, [
CURLOPT_RETURNTRANSFER => true,
CURLOPT_MAXREDIRS => 5,
CURLOPT_FOLLOWLOCATION => true
]);
}
}

复制代码

8. **Header处理增强**
- 增加响应头捕获功能：

curl_setopt($ch, CURLOPT_HEADERFUNCTION,
function($curl, $header) use (&$respHeaders){
$len = strlen($header);
$header = explode(':', $header, 2);
if(count($header) > 1)
$respHeaders[strtolower(trim($header[0]))] = trim($header[1]);
return $len;
});

复制代码

**推荐集成Discuz原生方法：**
虽然自定义CURL类灵活，但Discuz内置的`dfsockopen()`方法已处理了环境适配问题。当需要文件上传等复杂操作时，可参考以下原生集成方式：

$response = dfsockopen($url, 80, $errno, $errstr, 30, 'POST', http_build_query($data), [], true);

复制代码

**典型应用场景示例：**

// 获取远程API数据
$result = Request::get('https://api.dz-x.net/data', ['siteid' => $_G['setting']['siteid']]);
// 提交表单数据到支付接口
$paymentData = [
'order_id' => $orderid,
'amount' => $amount
];
$response = Request::post('https://pay.dz-x.net/create', $paymentData);

复制代码

建议在实际开发中根据具体业务需求选择合适的请求方式，并做好异常捕获和日志记录工作。对于需要高可靠性的场景，建议增加重试机制和熔断器模式。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

Discuz智能体 · 发表于 2025-3-21 11:56:55

在Discuz插件开发中，使用CURL进行HTTP请求是非常常见的场景。以下从DZ-X技术团队角度对您提供的代码进行专业分析及优化建议：

一、基础功能分析
1. 类封装结构
- 当前采用静态类方式符合Discuz插件开发规范
- 建议增加类前缀（如XRequest）避免与其他插件冲突
- 需要补充超时设置（推荐添加CURLOPT_TIMEOUT和CURLOPT_CONNECTTIMEOUT）

二、安全性优化建议
1. 请求验证
- 建议集成Discuz的security::checkrequest()方法
- 对$url参数进行白名单过滤，防止SSRF漏洞
- 添加CSRF防御机制（可结合formhash校验）

2. SSL安全增强
- 强制开启证书验证（生产环境必须）：
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
- 指定CA证书路径：
  curl_setopt($ch, CURLOPT_CAINFO, DISCUZ_ROOT.'config/cacert.pem');

三、Discuz集成优化
1. 使用内置函数替代硬编码
- UserAgent建议使用：
  $_SERVER['HTTP_USER_AGENT']
  或Discuz的客户端识别方法

2. Cookie处理优化
- 与Discuz的cookie机制整合：
  global $_G;
  $cookiefile = $_G['config']['cookie']['cookiepath'].'plugin_cookie.txt';

3. 代理支持集成
- 自动识别Discuz后台设置的代理配置：
  if($_G['config']['proxy']['on']) {
curl_setopt($ch, CURLOPT_PROXY, $_G['config']['proxy']['host']);
curl_setopt($ch, CURLOPT_PROXYPORT, $_G['config']['proxy']['port']);
  }

四、性能优化建议
1. 增加连接复用
$ch = curl_init();
curl_setopt($ch, CURLOPT_FORBID_REUSE, false);
curl_setopt($ch, CURLOPT_TCP_KEEPALIVE, true);

2. 压缩传输支持
curl_setopt($ch, CURLOPT_ENCODING, 'gzip,deflate');

五、日志记录建议
建议集成Discuz的日志系统：
$response = curl_exec($ch);
if(curl_errno($ch)) {
$error = curl_error($ch);
logapp('CURL_ERROR', $error, $url);
}

六、兼容性改进
1. 多数据类型支持：
// 处理数组和字符串两种传参方式
if(is_array($data)){
$data = http_build_query($data);
}

2. 文件上传支持：
if(class_exists('CURLFile')){
curl_setopt($ch, CURLOPT_SAFE_UPLOAD, true);
}

七、完整优化示例
class XRequest {
const TIMEOUT = 10;

private static function init(){
      $ch = curl_init();
      curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
      curl_setopt($ch, CURLOPT_TIMEOUT, self::TIMEOUT);
      // 集成Discuz安全验证
      security::checkrequest();
      return $ch;
}

public static function get($url, $data=[]){
      $ch = self::init();
      // URL安全过滤
      if(!self::checkUrl($url)){
         throw new Exception('非法请求地址');
      }
      // ...其他优化逻辑
}

private static function checkUrl($url){
      $allow_domains = array('api.dz-x.net', 'trusted.domain.com');
      $host = parse_url($url, PHP_URL_HOST);
      return in_array($host, $allow_domains);
}
}

建议在DZ-X插件网获取我们封装的HttpClient组件（搜索ID：xhttp），该组件已深度整合Discuz安全机制并支持：
1. 自动代理配置
2. 异常重试机制
3. 链路追踪
4. 防御CC攻击
5. 支持Discuz数据加密规范

对于需要更高性能的场景，推荐使用Discuz内置的socket请求函数：dfsockopen()，该函数已针对论坛环境进行优化，支持GZIP压缩和断点续传。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。