PHP上传文件到服务器详细教程

3、为<input type="file">元素设置name属性，例如name="upload_file"，该名称将用于在PHP中访问$_FILES数组。

二、编写PHP接收与验证逻辑

PHP通过$_FILES数组获取上传文件的元信息，需依次验证文件是否存在、是否上传成功、类型是否允许、大小是否合规，再执行移动操作。

1、检查$_FILES['upload_file']['error']是否等于UPLOAD_ERR_OK，确认无上传错误。

2、使用is_uploaded_file()函数验证临时文件路径的真实性，防止恶意路径伪造。

3、读取$_FILES['upload_file']['size']并与预设最大值（如5242880字节）比较，拒绝超限文件。

4、提取$_FILES['upload_file']['name']的扩展名，结合in_array()判断是否属于白名单类型（如['jpg', 'png', 'pdf']）。

三、安全地移动临时文件至目标目录

上传文件初始存储于系统临时目录，需使用move_uploaded_file()将其复制到Web可访问或受限访问的持久化路径，该函数自动校验文件来源合法性。

1、确保目标目录存在且PHP进程具有写入权限，可使用mkdir()配合0755权限递归创建。

2、生成唯一文件名，避免覆盖或注入，例如使用uniqid()与原扩展名拼接：uniqid('file_') . '.' . $extension。

3、调用move_uploaded_file($_FILES['upload_file']['tmp_name'], $target_path)执行转移。

4、操作完成后检查返回值是否为true，false表示移动失败，可能因权限、磁盘空间或路径非法导致。

四、配置php.ini关键参数

PHP默认限制上传行为，需手动调整若干ini指令以支持目标场景，修改后必须重启Web服务器生效。

1、将upload_max_filesize设为所需上限，例如upload_max_filesize = 20M。

2、同步调整post_max_size，其值须大于或等于upload_max_filesize，例如post_max_size = 22M。

3、确认file_uploads = On已启用，否则$_FILES始终为空数组。

4、必要时修改max_execution_time和max_input_time，防止大文件上传中途超时中断。

五、处理多文件上传

当表单中存在多个同名文件输入（含数组语法name="files[]"），PHP会将$_FILES结构转为二维数组，需循环遍历每个子项单独验证与移动。

1、使用foreach($_FILES['files']['name'] as $index => $filename)迭代索引。

2、对每个文件构造独立的$_FILES子数组：$file = ['name' => $filename, 'type' => $_FILES['files']['type'][$index], 'tmp_name' => $_FILES['files']['tmp_name'][$index], 'error' => $_FILES['files']['error'][$index], 'size' => $_FILES['files']['size'][$index]]。

3、对每个$file执行与单文件相同的验证流程。

4、为每个成功上传的文件生成独立的目标路径，并调用move_uploaded_file()。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~