最常用方法是file_get_contents+str_replace,适合中小文件;大文件需流式处理并原子替换;注意编码、安全、校验与环境兼容性。
用 file_get_contents + str_replace 最常用但要注意内存
直接读整个文件进内存再替换,适合中小文件(比如配置文件、模板片段)。file_get_contents 读出字符串,str_replace 替换后用 file_put_contents 写回。
- 别用
preg_replace替代str_replace做简单文本替换——正则开销大,还容易因分隔符或转义出错 - 如果文件超几 MB,
file_get_contents可能触发memory_limit报错,这时得换流式处理 - 注意编码:PHP 默认按字节操作,若文件是 UTF-8 且含中文,
str_replace没问题;但涉及多字节边界操作(如截取、位置计算)就得用mb_*系列函数
大文件必须用 fopen 流式读写避免爆内存
逐行读、逐行改、逐行写入新文件,最后原子替换原文件。这是处理日志、SQL 导出等大文本的可靠方式。
- 别在原文件上
fopen(..., 'r+')直接修改——长度变化会导致后续内容错位或残留 - 务必先写到临时文件(如
$tmp = $file . '.tmp'),替换成功后再rename($tmp, $file),防止中断导致原文件损坏 - 用
fgets而非stream_get_line更稳妥,后者对 Windows 换行符\r\n处理容易漏判
sed 在 Linux 命令行里更快,但 PHP 中调用要防 shell 注入
如果服务器是 Linux 且文件权限允许,用系统 sed -i 替换比 PHP 自己读写快得多,尤其匹配复杂模式时。
拍客piikee竞拍系统
下载
拍客竞拍系统是一款免费竞拍网站建设软件,任何个人可以下载使用,但未经商业授权不能进行商业活动,程序源代码开源,任何个人和企业可以进行二次开发,但不能以出售和盈利为目的。安装方法,将www文件夹里面的所有文件上传至虚拟主机,在浏览器执行http://你的域名/install.php或者直接导入数据库文件执行。本次升级优化了一下内容1,程序和模板完美分离。2,优化了安装文件。3,后台增加模板切换功能。
- 绝对不要拼接用户输入进
exec("sed -i 's/$user_input/.../'")—— 必须用escapeshellarg()包裹每个变量 -
sed默认不支持 Unicode,含中文时可能匹配失败;可加-E和 UTF-8 locale,但不如 PHP 原生函数可控 - Windows 下没
sed,别写死依赖;用前先function_exists('exec')和stripos(PHP_OS, 'Linux') !== false判断环境
替换后校验是否真生效,别只信返回值
file_put_contents 返回写入字节数,0 不一定失败(比如替换成空字符串),false 才是错误。真正要确认的是内容是否符合预期。
立即学习“PHP免费学习笔记(深入)”;
- 替换前先
md5_file($file)记快照,替换后比对新旧 md5,能发现“看似成功但内容没变”的静默失败 - 用
grep -c "关键词"或 PHP 的substr_count(file_get_contents($file), $search)验证目标文本是否已清零或新增 - 如果文件被其他进程锁定(如 Web 服务器正在读),
file_put_contents可能返回false但不报具体原因,此时应检查error_get_last()
