Laravel文件上传需配置表单enctype,控制器用$request->file()获取文件,store()存储至指定目录,如public磁盘需创建软链接;通过validate()验证文件类型、大小,推荐使用storeAs()自定义命名并清洗文件名以确保安全。
在Laravel中处理文件上传非常简单,框架提供了强大的支持来安全高效地管理上传操作。下面是一个完整的文件上传处理流程,适用于图片、文档等常见类型文件。
配置表单支持文件上传
要上传文件,HTML表单必须设置 enctype="multipart/form-data",否则文件无法提交。
<form action="/upload" method="POST" enctype="multipart/form-data">
@csrf
<input type="file" name="avatar">
<button type="submit">上传</button>
</form>
控制器中处理上传文件
在控制器中通过 $request->file() 获取上传的文件对象,并使用 store() 方法保存到指定目录。
use Illuminate\Http\Request;
<p>public function upload(Request $request)
{
if ($request->hasFile('avatar') && $request->file('avatar')->isValid()) {
// 将文件存储到 public/uploads 目录下
$path = $request->file('avatar')->store('uploads', 'public');</p><pre class='brush:php;toolbar:false;'> // $path 是存储后的路径,如:uploads/abc123.jpg
return response()->json(['path' => '/storage/'.$path]);
}
return response()->json(['error' => '文件上传失败'], 400);}
说明:
- store('uploads', 'public') 表示将文件存入 storage/app/public/uploads 目录。
- 使用 public 磁盘需要运行 php artisan storage:link 创建软链接,使文件可通过 Web 访问。
- 存储后返回的路径前加上 /storage/ 即可浏览器访问。
验证文件类型和大小
为保证安全,应对接收到的文件进行校验。
$request->validate([
'avatar' => 'required|file|image|max:2048|mimes:jpeg,png,jpg,gif'
]);
常用规则说明:
- image:确保是图片文件
- mimes:jpeg,png,jpg:限制允许的MIME类型
- max:2048:最大2MB(单位KB)
- file:确认是上传的文件而非文本
自定义文件名和存储方式
如果不想用系统生成的随机名称,可以手动指定。
$file = $request->file('avatar');
$filename = time() . '_' . $file->getClientOriginalName();
$path = $file->storeAs('uploads', $filename, 'public');
注意:使用原始文件名存在安全风险,建议清洗或避免直接使用用户上传的文件名。
基本上就这些。只要表单正确、验证到位、路径配置清晰,Laravel文件上传不复杂但容易忽略细节,比如软链接和磁盘配置。处理好这些,上传功能就能稳定运行。
