本文介绍使用 php 的 `fgetcsv()` 逐行读取 csv 文件,先完整校验指定列(如第4列)所有值长度是否严格为3,全部通过后才执行文件上传,避免部分校验失败仍触发移动操作。
在处理 CSV 文件上传时,常见的误区是将业务校验逻辑与文件操作混在一起,导致校验未完成就执行 move_uploaded_file()。例如原代码中,while 循环内仅用 break 中断,但后续的 move_uploaded_file() 语句位于循环之外,无论校验是否失败都会执行——这违背了“全量校验通过才上传”的设计目标。
正确做法是引入一个布尔标志变量(如 $valid = true),在循环中一旦发现任意一行目标字段(如 $data[3],即第4列)长度不等于 3,立即将 $valid 设为 false 并 break 退出循环。循环结束后,仅当 $valid === true 时才调用上传函数,否则统一返回错误提示。
以下是优化后的完整示例代码(含关键注释):
关键注意事项:
立即学习“PHP免费学习笔记(深入)”;
- ✅ 务必关闭文件句柄:使用 fclose($handle) 防止资源泄漏;
- ✅ 字段存在性检查:!isset($data[3]) 可避免因列数不足导致的 Notice 错误;
- ✅ 建议 trim() 处理:防止因空格导致 strlen() 判断失准;
- ✅ 错误信息定位清晰:输出具体行号和值,便于用户快速排查;
- ⚠️ 安全提醒:生产环境应验证 $_FILES 的 error 状态、type 类型(如 text/csv)、文件大小限制,并对 $target_file 路径做白名单校验,防止路径遍历攻击。
通过这种“先校验、后操作”的分离式设计,既能保证数据合规性,又能提升用户体验与系统健壮性。
