在PHP中实现多文件上传：HTML表单与服务器端处理-php教程-PHP中文网

在PHP中实现多文件上传：HTML表单与服务器端处理

本教程详细讲解如何在PHP中实现多文件上传。文章首先介绍HTML表单的关键配置，特别是enctype="multipart/form-data"属性，它是文件上传的必要条件。接着，深入探讨PHP服务器端如何通过$_FILES超全局变量接收和处理每个上传的文件，包括其内部结构和常用属性，并提供实际代码示例，帮助开发者高效、安全地管理多文件上传任务。

1. HTML 表单配置：启用文件上传

要实现多文件上传，首先需要正确配置html表单。文件上传与普通表单数据提交有所不同，它需要特殊的编码类型来处理二进制文件数据。

关键配置项：

method="post": 文件上传必须使用POST方法，因为GET方法对数据量有限制，不适合传输文件。
enctype="multipart/form-data": 这是文件上传最核心的属性。它告诉浏览器不要对表单数据进行URL编码，而是将其编码为一系列“部分”，每个部分包含一个字段的数据或一个文件的内容。如果缺少此属性，文件将无法被服务器正确接收。

示例 HTML 表单代码：

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>多文件上传示例</title>
    <style>
        body { font-family: Arial, sans-serif; margin: 20px; }
        form { background-color: #f9f9f9; padding: 20px; border-radius: 8px; box-shadow: 0 2px 4px rgba(0,0,0,0.1); max-width: 500px; margin: auto; }
        label { display: block; margin-bottom: 8px; font-weight: bold; }
        input[type="file"] { margin-bottom: 15px; padding: 8px; border: 1px solid #ccc; border-radius: 4px; width: calc(100% - 18px); }
        input[type="submit"] { background-color: #007bff; color: white; padding: 10px 20px; border: none; border-radius: 5px; cursor: pointer; font-size: 16px; }
        input[type="submit"]:hover { background-color: #0056b3; }
        .message { margin-top: 20px; padding: 10px; border-radius: 5px; }
        .success { background-color: #d4edda; color: #155724; border: 1px solid #c3e6cb; }
        .error { background-color: #f8d7da; color: #721c24; border: 1px solid #f5c6cb; }
    </style>
</head>
<body>
    <form action="upload_handler.php" method="post" enctype="multipart/form-data">
        <h2>上传视频和图片</h2>
        <label for="vid_input">选择视频文件:</label>
        <input type="file" name="vid" id="vid_input" accept="video/*">

        <label for="pic_input">选择图片文件:</label>
        <input type="file" name="pic" id="pic_input" accept="image/*">

        <input type="submit" name="submit_files" value="上传文件">
    </form>
</body>
</html>

登录后复制

在上述代码中，我们为视频和图片分别设置了两个input type="file"字段，它们的name属性分别为vid和pic。action属性指向upload_handler.php，这是服务器端处理文件上传的脚本。

2. PHP 服务器端处理：$_FILES 超全局变量

当表单以enctype="multipart/form-data"提交后，PHP会通过一个特殊的超全局变量$_FILES来接收所有上传的文件信息。$_FILES是一个关联数组，其键是HTML表单中input type="file"字段的name属性值。

立即学习“PHP免费学习笔记（深入）”；

$_FILES 数组结构：

表单大师AI

一款基于自然语言处理技术的智能在线表单创建工具，可以帮助用户快速、高效地生成各类专业表单。

查看详情

每个上传文件在$_FILES中都对应一个数组，包含以下五个预定义索引：

name: 客户端机器上的原始文件名。
type: 文件的MIME类型（例如 image/jpeg、video/mp4）。
tmp_name: 文件被上传到服务器上的临时存储路径。这是在处理文件时最常用的路径。
error: 文件的错误代码，表示上传过程中是否发生错误。UPLOAD_ERR_OK（值为0）表示文件上传成功。
size: 已上传文件的大小，单位为字节。

示例 $_FILES 结构（假设上传了名为 MyVideo.mp4 和 MyImage.jpg）：

// 当提交表单后，$_FILES可能类似这样：
$_FILES = [
    'vid' => [
        'name' => 'MyVideo.mp4',
        'type' => 'video/mp4',
        'tmp_name' => '/tmp/phpABC123', // 临时文件路径
        'error' => UPLOAD_ERR_OK,      // 0表示无错误
        'size' => 10240000              // 10MB
    ],
    'pic' => [
        'name' => 'MyImage.jpg',
        'type' => 'image/jpeg',
        'tmp_name' => '/tmp/phpXYZ456', // 临时文件路径
        'error' => UPLOAD_ERR_OK,      // 0表示无错误
        'size' => 512000                // 500KB
    ]
];

登录后复制

3. 文件上传的实现：PHP 脚本

在服务器端，我们需要编写PHP脚本来接收、验证并移动上传的文件到目标目录。

upload_handler.php 示例代码：

<?php
// 设置响应头，防止浏览器缓存
header("Cache-Control: no-store, no-cache, must-revalidate, max-age=0");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");

// 检查是否通过POST方法提交了表单，并且提交按钮被点击
if (isset($_POST['submit_files'])) {
    $uploadDir = 'uploads/'; // 指定文件上传的目标目录

    // 如果上传目录不存在，则尝试创建它
    if (!is_dir($uploadDir)) {
        // 0777 是目录权限，true 表示递归创建
        if (!mkdir($uploadDir, 0777, true)) {
            die("错误：无法创建上传目录 " . $uploadDir);
        }
    }

    $uploadedFiles = []; // 存储成功上传的文件信息
    $errors = [];        // 存储上传过程中发生的错误

    // --- 处理视频文件 ---
    // 检查 'vid' 文件字段是否存在且没有上传错误
    if (isset($_FILES['vid']) && $_FILES['vid']['error'] === UPLOAD_ERR_OK) {
        $videoTmpName = $_FILES['vid']['tmp_name'];
        $videoFileName = basename($_FILES['vid']['name']); // 获取原始文件名
        $videoFileType = strtolower(pathinfo($videoFileName, PATHINFO_EXTENSION)); // 获取文件扩展名

        // 生成唯一的文件名，以防止文件覆盖和安全问题
        $uniqueVideoName = uniqid('video_') . '.' . $videoFileType;
        $videoUploadPath = $uploadDir . $uniqueVideoName;

        // 进一步的文件类型验证（可选但推荐）
        $allowedVideoTypes = ['mp4', 'avi', 'mov', 'wmv', 'flv'];
        if (!in_array($videoFileType, $allowedVideoTypes)) {
            $errors[] = "视频文件 '" . $videoFileName . "' 类型不被允许。只允许 " . implode(', ', $allowedVideoTypes) . "。";
        } else {
            // 移动临时文件到目标目录
            if (move_uploaded_file($videoTmpName, $videoUploadPath)) {
                $uploadedFiles['video'] = $videoUploadPath;
            } else {
                $errors[] = "视频文件 '" . $videoFileName . "' 上传失败。";
            }
        }
    } elseif (isset($_FILES['vid']) && $_FILES['vid']['error'] !== UPLOAD_ERR_NO_FILE) {
        // 处理视频文件上传的其他错误
        $errors[] = "视频文件上传错误：" . getFileUploadErrorMessage($_FILES['vid']['error']);
    }

    // --- 处理图片文件 ---
    // 检查 'pic' 文件字段是否存在且没有上传错误
    if (isset($_FILES['pic']) && $_FILES['pic']['error'] === UPLOAD_ERR_OK) {
        $picTmpName = $_FILES['pic']['tmp_name'];
        $picFileName = basename($_FILES['pic']['name']); // 获取原始文件名
        $picFileType = strtolower(pathinfo($picFileName, PATHINFO_EXTENSION)); // 获取文件扩展名

        // 生成唯一的文件名
        $uniquePicName = uniqid('image_') . '.' . $picFileType;
        $picUploadPath = $uploadDir . $uniquePicName;

        // 进一步的文件类型验证（可选但推荐）
        $allowedPicTypes = ['jpg', 'jpeg', 'png', 'gif', 'webp'];
        if (!in_array($picFileType, $allowedPicTypes)) {
            $errors[] = "图片文件 '" . $picFileName . "' 类型不被允许。只允许 " . implode(', ', $allowedPicTypes) . "。";
        } else {
            // 移动临时文件到目标目录
            if (move_uploaded_file($picTmpName, $picUploadPath)) {
                $uploadedFiles['picture'] = $picUploadPath;
            } else {
                $errors[] = "图片文件 '" . $picFileName . "' 上传失败。";
            }
        }
    } elseif (isset($_FILES['pic']) && $_FILES['pic']['error'] !== UPLOAD_ERR_NO_FILE) {
        // 处理图片文件上传的其他错误
        $errors[] = "图片文件上传错误：" . getFileUploadErrorMessage($_FILES['pic']['error']);
    }

    // --- 输出上传结果 ---
    echo "<div class='message'>";
    if (!empty($uploadedFiles)) {
        echo "<div class='success'><h2>文件上传成功！</h2>";
        foreach ($uploadedFiles as $type => $path) {
            echo "<p>" . ucfirst($type) . "文件已上传至: <a href='" . $path . "' target='_blank'>" . $path . "</a></p>";
        }
        echo "</div>";
    }

    if (!empty($errors)) {
        echo "<div class='error'><h2>上传过程中发生错误：</h2>";
        foreach ($errors as $error) {
            echo "<p>" . $error . "</p>";
        }
        echo "</div>";
    }

    // 如果用户没有选择任何文件，且没有其他错误
    if (empty($uploadedFiles) && empty($errors) && 
        (!isset($_FILES['vid']) || $_FILES['vid']['error'] === UPLOAD_ERR_NO_FILE) && 
        (!isset($_FILES['pic']) || $_FILES['pic']['error'] === UPLOAD_ERR_NO_FILE)) {
        echo "<p>请选择至少一个文件进行上传。</p>";
    }
    echo "</div>";

} else {
    // 如果不是通过POST方法或直接访问此页面
    echo "<div class='message error'><p>请通过表单提交文件。</p></div>";
}

/**
 * 根据PHP文件上传错误码获取可读的错误信息
 * @param int $errorCode
 * @return string
 */
function getFileUploadErrorMessage($errorCode) {
    switch ($errorCode) {
        case UPLOAD_ERR_INI_SIZE:
            return "上传文件大小超过了 php.ini 中 upload_max_filesize 选项限制的值。";
        case UPLOAD_ERR_FORM_SIZE:
            return "上传文件大小超过了 HTML 表单中 MAX_FILE_SIZE 选项限制的值。";
        case UPLOAD_ERR_PARTIAL:
            return "文件只有部分被上传。";
        case UPLOAD_ERR_NO_FILE:
            return "没有文件被上传。";
        case UPLOAD_ERR_NO_TMP_DIR:
            return "找不到临时文件夹。";
        case UPLOAD_ERR_CANT_WRITE:
            return "文件写入失败。";
        case UPLOAD_ERR_EXTENSION:
            return "PHP扩展阻止了文件上传。";
        default:
            return "未知上传错误。";
    }
}
?>

登录后复制

4. 注意事项与最佳实践

文件顺序： 在PHP脚本中，你可以根据$_FILES数组中的键名（即HTML表单中input的name属性）来分别处理每个文件。代码会按照你编写的顺序（例如先处理vid，再处理pic）进行。
错误处理： 务必检查$_FILES[name]['error']字段。UPLOAD_ERR_OK表示成功，其他值表示不同类型的错误。在示例代码中，我们提供了getFileUploadErrorMessage函数来解析这些错误码。
安全性：
- 文件类型验证： 不要仅仅依赖$_FILES[name]['type']或文件扩展名来判断文件类型。MIME类型可以伪造，扩展名也可以修改。更安全的方法是使用finfo_open()或getimagesize()等函数来检测文件的真实MIME类型。
- 文件大小限制： 除了PHP配置（upload_max_filesize和post_max_size）外，在代码中也应进行文件

以上就是在PHP中实现多文件上传：HTML表单与服务器端处理的详细内容，更多请关注php中文网其它相关文章！

大家都在看：

PHP大文件处理教程：基于流式读取与回调的优化实践 PHP数组访问的现代化实践：利用空合并运算符简化键存在性检查 PHP中从方法返回值动态实例化类并传递构造函数参数 PHP表单提交后保留用户输入信息的有效方法 HTML表单数据到MySQL的PHP安全插入与多选处理指南