本文介绍使用 php 的 `fgetcsv()` 逐行读取 csv 文件,先完整校验指定列(如第4列)所有值长度是否严格为3,全部通过后才执行文件上传,避免部分校验失败仍触发移动操作。
在处理 CSV 文件上传时,常见的误区是将业务校验逻辑与文件操作混在一起,导致校验未完成就执行 move_uploaded_file()。例如原代码中,while 循环内仅用 break 中断,但后续的 move_uploaded_file() 语句位于循环之外,无论校验是否失败都会执行——这违背了“全量校验通过才上传”的设计目标。
正确做法是引入一个布尔标志变量(如 $valid = true),在循环中一旦发现任意一行目标字段(如 $data[3],即第4列)长度不等于 3,立即将 $valid 设为 false 并 break 退出循环。循环结束后,仅当 $valid === true 时才调用上传函数,否则统一返回错误提示。
以下是优化后的完整示例代码(含关键注释):
<?php
$target_file = 'uploads/data.csv';
$handle = fopen($_FILES['csv_file']['tmp_name'], 'r');
if (!$handle) {
die('无法打开上传的 CSV 文件');
}
$valid = true;
$row = 0;
while (($data = fgetcsv($handle)) !== false) {
$row++;
// 假设需校验第4列(索引为3),且必须严格为3个字符
if (!isset($data[3])) {
$valid = false;
echo "第 {$row} 行缺少第4列数据\n";
break;
}
$invCode = trim($data[3]); // 建议 trim() 去除首尾空格
if (strlen($invCode) !== 3) {
$valid = false;
echo "第 {$row} 行库存编码 '{$invCode}' 长度不为3(实际:".strlen($invCode).")\n";
break;
}
}
fclose($handle);
// ✅ 仅在校验全部通过后才执行上传
if ($valid) {
if (move_uploaded_file($_FILES['csv_file']['tmp_name'], $target_file)) {
echo "CSV 文件上传成功,已保存至:{$target_file}";
} else {
echo "文件移动失败,请检查目录权限或磁盘空间。";
}
} else {
echo "校验失败:CSV 文件不符合要求,请修正后重新上传。";
}
?>关键注意事项:
立即学习“PHP免费学习笔记(深入)”;
- ✅ 务必关闭文件句柄:使用 fclose($handle) 防止资源泄漏;
- ✅ 字段存在性检查:!isset($data[3]) 可避免因列数不足导致的 Notice 错误;
- ✅ 建议 trim() 处理:防止因空格导致 strlen() 判断失准;
- ✅ 错误信息定位清晰:输出具体行号和值,便于用户快速排查;
- ⚠️ 安全提醒:生产环境应验证 $_FILES 的 error 状态、type 类型(如 text/csv)、文件大小限制,并对 $target_file 路径做白名单校验,防止路径遍历攻击。
通过这种“先校验、后操作”的分离式设计,既能保证数据合规性,又能提升用户体验与系统健壮性。
