1. HTML 表单配置:启用文件上传
要实现多文件上传,首先需要正确配置html表单。文件上传与普通表单数据提交有所不同,它需要特殊的编码类型来处理二进制文件数据。
关键配置项:
- method="post": 文件上传必须使用POST方法,因为GET方法对数据量有限制,不适合传输文件。
- enctype="multipart/form-data": 这是文件上传最核心的属性。它告诉浏览器不要对表单数据进行URL编码,而是将其编码为一系列“部分”,每个部分包含一个字段的数据或一个文件的内容。如果缺少此属性,文件将无法被服务器正确接收。
示例 HTML 表单代码:
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>多文件上传示例</title>
<style>
body { font-family: Arial, sans-serif; margin: 20px; }
form { background-color: #f9f9f9; padding: 20px; border-radius: 8px; box-shadow: 0 2px 4px rgba(0,0,0,0.1); max-width: 500px; margin: auto; }
label { display: block; margin-bottom: 8px; font-weight: bold; }
input[type="file"] { margin-bottom: 15px; padding: 8px; border: 1px solid #ccc; border-radius: 4px; width: calc(100% - 18px); }
input[type="submit"] { background-color: #007bff; color: white; padding: 10px 20px; border: none; border-radius: 5px; cursor: pointer; font-size: 16px; }
input[type="submit"]:hover { background-color: #0056b3; }
.message { margin-top: 20px; padding: 10px; border-radius: 5px; }
.success { background-color: #d4edda; color: #155724; border: 1px solid #c3e6cb; }
.error { background-color: #f8d7da; color: #721c24; border: 1px solid #f5c6cb; }
</style>
</head>
<body>
<form action="upload_handler.php" method="post" enctype="multipart/form-data">
<h2>上传视频和图片</h2>
<label for="vid_input">选择视频文件:</label>
<input type="file" name="vid" id="vid_input" accept="video/*">
<label for="pic_input">选择图片文件:</label>
<input type="file" name="pic" id="pic_input" accept="image/*">
<input type="submit" name="submit_files" value="上传文件">
</form>
</body>
</html>在上述代码中,我们为视频和图片分别设置了两个input type="file"字段,它们的name属性分别为vid和pic。action属性指向upload_handler.php,这是服务器端处理文件上传的脚本。
2. PHP 服务器端处理:$_FILES 超全局变量
当表单以enctype="multipart/form-data"提交后,PHP会通过一个特殊的超全局变量$_FILES来接收所有上传的文件信息。$_FILES是一个关联数组,其键是HTML表单中input type="file"字段的name属性值。
立即学习“PHP免费学习笔记(深入)”;
$_FILES 数组结构:
每个上传文件在$_FILES中都对应一个数组,包含以下五个预定义索引:
- name: 客户端机器上的原始文件名。
- type: 文件的MIME类型(例如 image/jpeg、video/mp4)。
- tmp_name: 文件被上传到服务器上的临时存储路径。这是在处理文件时最常用的路径。
- error: 文件的错误代码,表示上传过程中是否发生错误。UPLOAD_ERR_OK(值为0)表示文件上传成功。
- size: 已上传文件的大小,单位为字节。
示例 $_FILES 结构(假设上传了名为 MyVideo.mp4 和 MyImage.jpg):
// 当提交表单后,$_FILES可能类似这样:
$_FILES = [
'vid' => [
'name' => 'MyVideo.mp4',
'type' => 'video/mp4',
'tmp_name' => '/tmp/phpABC123', // 临时文件路径
'error' => UPLOAD_ERR_OK, // 0表示无错误
'size' => 10240000 // 10MB
],
'pic' => [
'name' => 'MyImage.jpg',
'type' => 'image/jpeg',
'tmp_name' => '/tmp/phpXYZ456', // 临时文件路径
'error' => UPLOAD_ERR_OK, // 0表示无错误
'size' => 512000 // 500KB
]
];3. 文件上传的实现:PHP 脚本
在服务器端,我们需要编写PHP脚本来接收、验证并移动上传的文件到目标目录。
upload_handler.php 示例代码:
<?php
// 设置响应头,防止浏览器缓存
header("Cache-Control: no-store, no-cache, must-revalidate, max-age=0");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
// 检查是否通过POST方法提交了表单,并且提交按钮被点击
if (isset($_POST['submit_files'])) {
$uploadDir = 'uploads/'; // 指定文件上传的目标目录
// 如果上传目录不存在,则尝试创建它
if (!is_dir($uploadDir)) {
// 0777 是目录权限,true 表示递归创建
if (!mkdir($uploadDir, 0777, true)) {
die("错误:无法创建上传目录 " . $uploadDir);
}
}
$uploadedFiles = []; // 存储成功上传的文件信息
$errors = []; // 存储上传过程中发生的错误
// --- 处理视频文件 ---
// 检查 'vid' 文件字段是否存在且没有上传错误
if (isset($_FILES['vid']) && $_FILES['vid']['error'] === UPLOAD_ERR_OK) {
$videoTmpName = $_FILES['vid']['tmp_name'];
$videoFileName = basename($_FILES['vid']['name']); // 获取原始文件名
$videoFileType = strtolower(pathinfo($videoFileName, PATHINFO_EXTENSION)); // 获取文件扩展名
// 生成唯一的文件名,以防止文件覆盖和安全问题
$uniqueVideoName = uniqid('video_') . '.' . $videoFileType;
$videoUploadPath = $uploadDir . $uniqueVideoName;
// 进一步的文件类型验证(可选但推荐)
$allowedVideoTypes = ['mp4', 'avi', 'mov', 'wmv', 'flv'];
if (!in_array($videoFileType, $allowedVideoTypes)) {
$errors[] = "视频文件 '" . $videoFileName . "' 类型不被允许。只允许 " . implode(', ', $allowedVideoTypes) . "。";
} else {
// 移动临时文件到目标目录
if (move_uploaded_file($videoTmpName, $videoUploadPath)) {
$uploadedFiles['video'] = $videoUploadPath;
} else {
$errors[] = "视频文件 '" . $videoFileName . "' 上传失败。";
}
}
} elseif (isset($_FILES['vid']) && $_FILES['vid']['error'] !== UPLOAD_ERR_NO_FILE) {
// 处理视频文件上传的其他错误
$errors[] = "视频文件上传错误:" . getFileUploadErrorMessage($_FILES['vid']['error']);
}
// --- 处理图片文件 ---
// 检查 'pic' 文件字段是否存在且没有上传错误
if (isset($_FILES['pic']) && $_FILES['pic']['error'] === UPLOAD_ERR_OK) {
$picTmpName = $_FILES['pic']['tmp_name'];
$picFileName = basename($_FILES['pic']['name']); // 获取原始文件名
$picFileType = strtolower(pathinfo($picFileName, PATHINFO_EXTENSION)); // 获取文件扩展名
// 生成唯一的文件名
$uniquePicName = uniqid('image_') . '.' . $picFileType;
$picUploadPath = $uploadDir . $uniquePicName;
// 进一步的文件类型验证(可选但推荐)
$allowedPicTypes = ['jpg', 'jpeg', 'png', 'gif', 'webp'];
if (!in_array($picFileType, $allowedPicTypes)) {
$errors[] = "图片文件 '" . $picFileName . "' 类型不被允许。只允许 " . implode(', ', $allowedPicTypes) . "。";
} else {
// 移动临时文件到目标目录
if (move_uploaded_file($picTmpName, $picUploadPath)) {
$uploadedFiles['picture'] = $picUploadPath;
} else {
$errors[] = "图片文件 '" . $picFileName . "' 上传失败。";
}
}
} elseif (isset($_FILES['pic']) && $_FILES['pic']['error'] !== UPLOAD_ERR_NO_FILE) {
// 处理图片文件上传的其他错误
$errors[] = "图片文件上传错误:" . getFileUploadErrorMessage($_FILES['pic']['error']);
}
// --- 输出上传结果 ---
echo "<div class='message'>";
if (!empty($uploadedFiles)) {
echo "<div class='success'><h2>文件上传成功!</h2>";
foreach ($uploadedFiles as $type => $path) {
echo "<p>" . ucfirst($type) . "文件已上传至: <a href='" . $path . "' target='_blank'>" . $path . "</a></p>";
}
echo "</div>";
}
if (!empty($errors)) {
echo "<div class='error'><h2>上传过程中发生错误:</h2>";
foreach ($errors as $error) {
echo "<p>" . $error . "</p>";
}
echo "</div>";
}
// 如果用户没有选择任何文件,且没有其他错误
if (empty($uploadedFiles) && empty($errors) &&
(!isset($_FILES['vid']) || $_FILES['vid']['error'] === UPLOAD_ERR_NO_FILE) &&
(!isset($_FILES['pic']) || $_FILES['pic']['error'] === UPLOAD_ERR_NO_FILE)) {
echo "<p>请选择至少一个文件进行上传。</p>";
}
echo "</div>";
} else {
// 如果不是通过POST方法或直接访问此页面
echo "<div class='message error'><p>请通过表单提交文件。</p></div>";
}
/**
* 根据PHP文件上传错误码获取可读的错误信息
* @param int $errorCode
* @return string
*/
function getFileUploadErrorMessage($errorCode) {
switch ($errorCode) {
case UPLOAD_ERR_INI_SIZE:
return "上传文件大小超过了 php.ini 中 upload_max_filesize 选项限制的值。";
case UPLOAD_ERR_FORM_SIZE:
return "上传文件大小超过了 HTML 表单中 MAX_FILE_SIZE 选项限制的值。";
case UPLOAD_ERR_PARTIAL:
return "文件只有部分被上传。";
case UPLOAD_ERR_NO_FILE:
return "没有文件被上传。";
case UPLOAD_ERR_NO_TMP_DIR:
return "找不到临时文件夹。";
case UPLOAD_ERR_CANT_WRITE:
return "文件写入失败。";
case UPLOAD_ERR_EXTENSION:
return "PHP扩展阻止了文件上传。";
default:
return "未知上传错误。";
}
}
?>4. 注意事项与最佳实践
- 文件顺序: 在PHP脚本中,你可以根据$_FILES数组中的键名(即HTML表单中input的name属性)来分别处理每个文件。代码会按照你编写的顺序(例如先处理vid,再处理pic)进行。
- 错误处理: 务必检查$_FILES[name]['error']字段。UPLOAD_ERR_OK表示成功,其他值表示不同类型的错误。在示例代码中,我们提供了getFileUploadErrorMessage函数来解析这些错误码。
-
安全性:
- 文件类型验证: 不要仅仅依赖$_FILES[name]['type']或文件扩展名来判断文件类型。MIME类型可以伪造,扩展名也可以修改。更安全的方法是使用finfo_open()或getimagesize()等函数来检测文件的真实MIME类型。
- 文件大小限制: 除了PHP配置(upload_max_filesize和post_max_size)外,在代码中也应进行文件
