PHP上传视频处理技巧分享

从现在开始，我们要努力学习啦！今天我给大家带来《PHP后台上传视频处理方法》，感兴趣的朋友请继续看下去吧！下文中的内容我们主要会涉及到等等知识点，如果在阅读本文过程中有遇到不清楚的地方，欢迎留言呀！我们一起讨论，一起学习！

首先配置PHP参数支持大文件上传，再通过前端表单提交视频；后端接收时校验文件扩展名与MIME类型，确保格式合法；使用唯一名称重命名并存储至安全路径，防止恶意文件攻击；可选调用FFmpeg转码与生成缩略图；最后将文件信息存入数据库，并通过访问控制接口提供受控下载，建议结合CDN或对象存储优化性能。

PHP后台上传视频需要考虑文件大小限制、格式验证、安全性、存储路径管理以及可能的转码需求。直接接收用户上传的视频而不做校验容易引发安全风险，比如恶意文件注入或服务器资源耗尽。以下是完整的处理方案。

1. 配置PHP上传参数

视频文件通常较大，需调整PHP配置以支持大文件上传：

可在 php.ini 中修改，或使用 ini_set() 动态设置（部分环境受限）：

ini_set('upload_max_filesize', '512M');
ini_set('post_max_size', '600M');
ini_set('max_execution_time', 300);

2. 前端表单与后端接收

确保表单 enctype 设置为 multipart/form-data：

<form action="upload.php" method="post" enctype="multipart/form-data">
  &lt;input type=&quot;file&quot; name=&quot;video&quot; accept=&quot;video/*&quot; /&gt;
  <button type="submit">上传视频</button>
</form>

在 upload.php 中接收文件：

if ($_FILES['video']['error'] === UPLOAD_ERR_OK) {
    $tmpName = $_FILES['video']['tmp_name'];
    $originalName = $_FILES['video']['name'];
    $size = $_FILES['video']['size'];
    $type = $_FILES['video']['type'];
} else {
    die("上传失败：错误代码 " . $_FILES['video']['error']);
}

3. 文件合法性校验

不能仅依赖前端或 MIME 类型判断，需多重验证：

示例代码：

$allowedTypes = ['video/mp4', 'video/quicktime', 'video/x-msvideo', 'video/webm'];
$exts = ['mp4', 'mov', 'avi', 'webm'];

$ext = pathinfo($originalName, PATHINFO_EXTENSION);
if (!in_array(strtolower($ext), $exts)) {
    die("不支持的文件格式");
}

$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mimeType = finfo_file($finfo, $tmpName);
finfo_close($finfo);

if (!in_array($mimeType, $allowedTypes)) {
    die("MIME类型不合法");
}

4. 安全存储与重命名

避免使用用户上传的原始文件名，防止路径穿越或覆盖攻击：

示例：

$uploadDir = '/var/www/uploads/videos/';
if (!is_dir($uploadDir)) {
    mkdir($uploadDir, 0755, true);
}

$safeName = date('Ymd_His') . '_' . bin2hex(random_bytes(8)) . '.' . $ext;
$targetPath = $uploadDir . $safeName;

if (move_uploaded_file($tmpName, $targetPath)) {
    echo "上传成功，文件路径：$targetPath";
} else {
    echo "移动文件失败";
}

5. 可选：视频转码与缩略图生成

为兼容播放或节省带宽，可用 FFmpeg 进行转码：

// 转成标准MP4格式
exec("ffmpeg -i {$targetPath} -vcodec h264 -acodec aac /var/www/uploads/converted/{$safeName}.mp4", $output, $return);

// 生成封面图
exec("ffmpeg -i {$targetPath} -ss 00:00:05 -vframes 1 /var/www/uploads/thumbs/{$safeName}.jpg", $output, $return);

注意：需服务器安装 FFmpeg 并确保 PHP 有执行权限。

6. 数据库记录与访问控制

建议将上传信息存入数据库，便于管理：

$pdo->prepare("INSERT INTO videos (filename, original_name, size, uploaded_at) 
              VALUES (?, ?, ?, NOW())")->execute([$safeName, $originalName, $size]);

提供受控访问接口，例如：

// view.php?id=123
header('Content-Type: video/mp4');
readfile('/var/www/uploads/videos/' . $safeName);

可加入权限检查、限速或防盗链逻辑。

理论要掌握，实操不能落！以上关于《PHP上传视频处理技巧分享》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！