php上传失败首要检查$_files是否为空,确认表单enctype="multipart/form-data"、input name匹配、使用post方法及ajax中formdata正确配置。
PHP上传失败:先看$_FILES是不是空的
绝大多数上传失败,第一步就卡在这儿——$_FILES数组压根没内容,连name或error都不存在。不是代码写错了,而是表单根本没把文件送进来。
常见错误现象:var_dump($_FILES)输出array(0) { },或者直接Notice: Undefined index: xxx。
- 确认表单用了
enctype="multipart/form-data",缺了这个,浏览器根本不会发文件字段 - 检查
<input type="file">的name属性,和PHP里读取的键名必须完全一致(大小写敏感) - 别用
GET方法提交文件表单,只支持POST - 如果用了AJAX上传,确保
FormData正确append了文件,且没手动设置Content-Type(会破坏边界分隔)
上传报错UPLOAD_ERR_INI_SIZE或UPLOAD_ERR_FORM_SIZE
这两个错误码对应的是PHP配置拦下来的,不是你代码的问题,但很多人死盯move_uploaded_file()返回false,却不去查$_FILES['xxx']['error']值。
使用场景:用户选了个5MB的图片,但upload_max_filesize设成了2M,上传后$_FILES['img']['error']就是1(即UPLOAD_ERR_INI_SIZE)。
立即学习“PHP免费学习笔记(深入)”;
-
UPLOAD_ERR_INI_SIZE(值为1):超了upload_max_filesize,改php.ini或用ini_set('upload_max_filesize', '8M')(仅限CGI/SAPI允许时) -
UPLOAD_ERR_FORM_SIZE(值为2):超了表单隐藏域MAX_FILE_SIZE,这个值只是前端提示,可被绕过,不建议依赖 - 注意
post_max_size必须≥upload_max_filesize,否则整个POST会被截断,$_FILES变空
move_uploaded_file()返回false但error是0
上传临时文件成功了(error === 0),但存不到目标位置——这时候问题在路径、权限或磁盘空间,和上传流程本身无关。
性能 / 兼容性影响:Windows下路径斜杠方向、Linux下目录写权限、容器环境挂卷是否可写,都会导致这一步静默失败。
- 目标目录必须存在,
move_uploaded_file()不会自动创建父级目录,得先mkdir(dirname($target), 0755, true) - 检查Web服务器用户(如
www-data或apache)对目标目录是否有写权限,chmod别只改755还忘了用户归属 - 路径别拼错:
__DIR__ . '/uploads/' . basename($_FILES['f']['name'])比硬写'./uploads/xxx'更可靠 - 用
is_uploaded_file($_FILES['f']['tmp_name'])做前置校验,防止恶意传入任意路径
开发环境能传、生产环境失败的典型差异
本地跑通不代表上线就稳,Nginx/Apache、PHP SAPI模式、SELinux或安全模块,全可能插手上传过程。
容易踩的坑:开发用XAMPP,上线用Nginx+PHP-FPM,但Nginx默认限制了client_max_body_size,哪怕PHP配置全调大也没用。
- Nginx需同步配置
client_max_body_size(单位要带m,比如20m),且该值要≥PHP的post_max_size - Apache下如果启用了
mod_security,可能拦截含特殊字符的文件名,查看error_log里有没有ModSecurity相关拒绝记录 - 某些主机商禁用
move_uploaded_file()以外的文件操作,或限制upload_tmp_dir路径,需用phpinfo()确认实际生效配置
上传路径和权限问题最容易被忽略,尤其是多层嵌套目录+自动创建逻辑没加错误处理时,失败了连日志都不留痕迹。
