首页 > 文章 > php教程

PHP用ZipArchive解压ZIP文件方法

时间：2026-03-25 08:14:32 390浏览收藏

本文深入讲解了PHP中使用原生ZipArchive类安全、可靠解压ZIP文件的核心实践，重点围绕extractTo()方法展开，强调目标目录预创建与写权限校验、open()返回值及错误码的严谨处理、以及关键的路径穿越防护（如过滤../和绝对路径），并通过完整可运行代码示例和常见陷阱剖析（如extractTo()静默失败、路径末尾斜杠问题、Windows路径兼容性），帮助开发者规避线上静默解压失败风险；同时对比指出shell_exec调用unzip命令的诸多隐患，坚定推荐原生方案作为生产环境首选。

php怎么解压文件_ziparchive解压zip文件的代码示例【教程】

ZipArchive::extractTo() 是解压 ZIP 的核心方法

PHP 原生解压 ZIP 文件，最可靠的方式是用 ZipArchive 类的 extractTo() 方法。它不依赖外部命令，跨平台稳定，且能精确控制解压路径和文件过滤。

关键前提是：目标目录必须已存在且 PHP 有写权限；否则 extractTo() 会静默失败（返回 false），不会自动创建父级目录。

open() 成功后必须检查返回值，ZIPARCHIVE::ER_NOZIP、ZIPARCHIVE::ER_READ 等错误码要单独处理
解压前建议用 getFromName() 或遍历 statIndex() 预检文件名，避免路径穿越（如 ../etc/passwd）
PHP 8.0+ 默认禁用相对路径解压，但旧版本仍需手动过滤含 ../ 的 getNameIndex() 结果

完整可运行的解压代码示例

以下代码包含基础解压、错误判断、路径安全校验三要素，适用于 PHP 7.4+：

$zip = new ZipArchive();
$res = $zip->open('/path/to/archive.zip');
if ($res !== true) {
    throw new RuntimeException("无法打开 ZIP 文件，错误码: $res");
}

// 创建目标目录（仅当不存在时）
$destDir = '/path/to/extract/';
if (!is_dir($destDir)) {
    if (!mkdir($destDir, 0755, true)) {
        throw new RuntimeException("无法创建解压目录: $destDir");
    }
}

// 遍历并安全解压每个文件
for ($i = 0; $i numFiles; $i++) {
    $filename = $zip->getNameIndex($i);
    // 拒绝含 ../ 或以 / 开头的路径（防路径穿越）
    if (str_starts_with($filename, '/') || str_contains($filename, '../')) {
        continue;
    }
    $fullPath = $destDir . ltrim($filename, '/');
    $dir = dirname($fullPath);
    if (!is_dir($dir)) {
        mkdir($dir, 0755, true);
    }
}
$zip->extractTo($destDir);
$zip->close();