Laravel文件上传教程与处理方法

本文详细讲解了Laravel中安全、高效处理文件上传的完整流程，涵盖表单配置（必须设置enctype="multipart/form-data"）、控制器中通过$request->file()获取并验证文件、使用store()或更灵活的storeAs()方法存储至public等磁盘、创建storage软链接以支持Web访问，以及关键的文件类型、大小和安全性校验（如image、mimes、max规则），特别强调了清洗原始文件名以防范安全风险——手把手带你避开常见坑点，轻松实现图片、文档等各类文件的稳定上传。

在Laravel中处理文件上传非常简单，框架提供了强大的支持来安全高效地管理上传操作。下面是一个完整的文件上传处理流程，适用于图片、文档等常见类型文件。

配置表单支持文件上传

要上传文件，HTML表单必须设置 enctype="multipart/form-data"，否则文件无法提交。

    @csrf
    
    上传

控制器中处理上传文件

在控制器中通过 $request->file() 获取上传的文件对象，并使用 store() 方法保存到指定目录。

use Illuminate\Http\Request;
public function upload(Request $request)
{
if ($request->hasFile('avatar') && $request->file('avatar')->isValid()) {
// 将文件存储到 public/uploads 目录下
$path = $request->file('avatar')->store('uploads', 'public');
    // $path 是存储后的路径，如：uploads/abc123.jpg
    return response()->json(['path' => '/storage/'.$path]);
}

return response()->json(['error' => '文件上传失败'], 400);
}

说明：
- store('uploads', 'public') 表示将文件存入 storage/app/public/uploads 目录。
- 使用 public 磁盘需要运行 php artisan storage:link 创建软链接，使文件可通过 Web 访问。
- 存储后返回的路径前加上 /storage/ 即可浏览器访问。

验证文件类型和大小

为保证安全，应对接收到的文件进行校验。

$request->validate([
    'avatar' => 'required|file|image|max:2048|mimes:jpeg,png,jpg,gif'
]);

常用规则说明：

• image：确保是图片文件
• mimes:jpeg,png,jpg：限制允许的MIME类型
• max:2048：最大2MB（单位KB）
• file：确认是上传的文件而非文本

自定义文件名和存储方式

如果不想用系统生成的随机名称，可以手动指定。

$file = $request->file('avatar');
$filename = time() . '_' . $file->getClientOriginalName();
$path = $file->storeAs('uploads', $filename, 'public');

注意：使用原始文件名存在安全风险，建议清洗或避免直接使用用户上传的文件名。

基本上就这些。只要表单正确、验证到位、路径配置清晰，Laravel文件上传不复杂但容易忽略细节，比如软链接和磁盘配置。处理好这些，上传功能就能稳定运行。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Laravel文件上传教程与处理方法》文章吧，也可关注golang学习网公众号了解相关技术文章。