php删除非空文件夹需先递归清空再rmdir:用scandir()或spl迭代器遍历子项,跳过.和..,先删文件与子目录,最后删空目录,并校验路径合法性、权限及系统安全性。
PHP删除文件夹前必须清空内容
PHP没有直接删除非空文件夹的函数,rmdir() 只能删空目录,否则会报错 Warning: rmdir(): Directory not empty。所以安全删除的本质是「先递归清理,再删目录本身」。
常见错误是直接调用 rmdir($path) 而不检查是否为空,或用 exec('rm -rf') 忽略权限和跨平台问题。
- Windows 下
exec('rm -rf')无效,且 shell 命令存在注入风险(尤其路径来自用户输入) -
scandir()返回的.和..必须跳过,否则可能引发无限递归或权限错误 - 删除失败时,
unlink()和rmdir()都返回false,但不会抛出异常,需手动判断并处理
用递归函数安全删除整个目录树
最可控的方式是手写递归遍历:先删子项(文件或子目录),再删当前目录。以下是一个精简可靠的实现:
function deleteDir($path) {
if (!is_dir($path)) return true;
$items = array_diff(scandir($path), ['.', '..']);
foreach ($items as $item) {
$fullPath = $path . DIRECTORY_SEPARATOR . $item;
if (is_dir($fullPath)) {
deleteDir($fullPath); // 递归删子目录
} else {
unlink($fullPath); // 删文件
}
}
return rmdir($path); // 最后删空目录
}
注意:DIRECTORY_SEPARATOR 保证 Windows/Linux 路径兼容;array_diff() 过滤掉 . 和 .. 更稳妥,比字符串判断更安全。
立即学习“PHP免费学习笔记(深入)”;
用 SPL 迭代器替代 scandir() 更健壮
scandir() 在大目录下可能内存占用高,且无法跳过符号链接或隐藏文件(如 .git)。用 RecursiveDirectoryIterator 可以更精细控制:
$iter = new RecursiveIteratorIterator(
new RecursiveDirectoryIterator($path, FilesystemIterator::SKIP_DOTS),
RecursiveIteratorIterator::CHILD_FIRST
);
foreach ($iter as $file) {
if ($file->isDir()) {
rmdir($file->getPathname());
} else {
unlink($file->getPathname());
}
}
rmdir($path);
关键点:FilesystemIterator::SKIP_DOTS 自动跳过 . 和 ..;CHILD_FIRST 确保子项先于父目录被处理,避免删到一半就卡住。
删除前务必校验路径合法性与权限
用户传入的路径若含 ../ 或绝对路径(如 /var/www),可能误删系统关键目录。安全做法是:
- 用
realpath($path)获取真实路径,再用strpos()检查是否在允许根目录内,例如:strpos(realpath($path), '/var/www/html') === 0 - 用
is_writable()确认有写权限,避免删到一半因权限中断 - 生产环境禁用
exec()、system()等函数,防止绕过 PHP 层逻辑
递归删除看似简单,但路径解析、权限判断、错误恢复这三步漏掉任何一环,都可能导致静默失败或误删——尤其是当目录里混着只读文件、挂载点或进程锁定的文件时。
