rename()用于移动普通文件,move_uploaded_file()专用于上传临时文件;前者要求源目标路径完整且目录存在,后者首个参数必须来自$_files'x'。
PHP移动文件用rename(),不是move_uploaded_file()的替代品
移动普通文件(非上传临时文件)就用 rename(),它本质是原子操作:既改名又换路径,底层调用系统 mv。别误以为要先复制再删原文件——那样慢、不安全、还可能中断出错。
常见错误现象:rename(): No such file or directory,其实是权限或路径问题,不是函数不能用。
-
rename()第一个参数是**完整源路径**,第二个是**完整目标路径**(含新文件名),两者都必须是绝对路径或同级相对路径 - 目标目录必须已存在,
rename()不会自动创建父目录;想自动建目录得先用mkdir()+recursive参数 - 跨文件系统(比如从
/tmp移到/home,且挂载点不同)时,rename()会失败并返回false,此时只能用copy()+unlink() - Windows 下路径分隔符用
/或\都行,但统一用/更省心
上传文件后移动必须用move_uploaded_file()
用户通过表单上传的文件,PHP 会先存到临时目录(如 /tmp/phpXXXXXX),这个临时文件有特殊保护:只允许用 move_uploaded_file() 搬走,直接 rename() 会失败并报 Operation not permitted。
这是 PHP 的安全机制,防止攻击者伪造 $_FILES 路径绕过检查。
立即学习“PHP免费学习笔记(深入)”;
-
move_uploaded_file()第一个参数必须是$_FILES['xxx']['tmp_name'],不能是自己拼的路径 - 第二个参数是目标绝对路径,目录需有写权限;建议用
dirname()+is_writable()提前校验 - 成功返回
true,失败返回false,不抛异常,务必检查返回值 - 移动后原临时文件自动销毁,不用手动
unlink()
rename() 和 move_uploaded_file() 的参数差异很关键
看着都是“移动”,但参数逻辑完全不同:前者是通用文件操作,后者是上传专用接口,混用必出错。
-
rename('/a/b.txt', '/c/d.txt')—— 源和目标都是你可控的路径字符串 -
move_uploaded_file($_FILES['f']['tmp_name'], '/var/www/uploads/123.jpg')—— 第一个参数必须来自$_FILES,不能是'/tmp/xxx'字符串 - 如果硬把
$_FILES['f']['tmp_name']当字符串传给rename(),在 Linux 上大概率报Permission denied - Windows 下偶尔能蒙混过关,但属于未定义行为,上线后可能突然失效
移动失败时怎么查原因?别只看返回值
rename() 和 move_uploaded_file() 都只返回布尔值,不说明为什么失败。靠 error_get_last() 或日志才能定位。
- 执行后立刻调
error_get_last(),看message字段,常见如No such file or directory(源路径错)、Permission denied(目标目录无写权)、Invalid argument(跨设备) - 用
file_exists()和is_writable()分步检查源文件是否存在、目标目录是否存在且可写 - Linux 下注意 SELinux 或 AppArmor 限制,有时
chmod了也没用,得调策略 - 目标路径含中文或特殊字符时,确保脚本文件编码和 Web 服务器处理一致(一般用 UTF-8),否则路径解析错位
rename(),或者没确认目标目录存在就调用移动函数——这两个点卡住的人最多。 
