后端通过r.ParseMultipartForm解析multipart/form-data请求,使用r.MultipartForm.File获取文件切片处理多文件上传,前端表单需设置enctype="multipart/form-data"并添加multiple属性支持多文件选择。
在Golang中实现Web表单多文件上传与管理,关键在于正确解析multipart/form-data请求、安全地保存文件,并提供后续的管理能力。下面从后端处理、前端配合到文件管理给出完整方案。
接收多文件上传
前端HTML表单需设置enctype="multipart/form-data"并允许选择多个文件:
后端使用r.MultipartForm.File获取文件切片:
立即学习“go语言免费学习笔记(深入)”;
2088shop商城购物系统是商城系统中功能最全的一个版本:非会员购物、商品无限级分类、不限商品数量、商品多级会员定价、上货库存、Word在线编辑器、订单详情销售报表、商品评论、留言簿、管理员多级别、VIP积分、会员注册积分奖励、智能新闻发布、滚动公告、投票调查、背景图片颜色更换、店标上传、版权联系方式修改、背景音乐(好歌不断)、广告图片支持Flash、弹出浮动广告、搜索引擎关健词优化、图文友情联
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "仅支持POST", 405)
return
}
err := r.ParseMultipartForm(32
if err != nil {
http.Error(w, err.Error(), 400)
return
}
files := r.MultipartForm.File["files"]
for _, fileHeader := range files {
file, err := fileHeader.Open()
if err != nil {
continue
}
defer file.Close()
dst, _ := os.Create("./uploads/" + fileHeader.Filename)
defer dst.Close()
io.Copy(dst, file)
}
w.Write([]byte("上传成功"))
}
文件命名与安全控制
直接使用用户上传的文件名存在风险,建议重命名并限制类型:
- 用UUID或时间戳生成唯一文件名,避免覆盖和路径穿越
- 检查Content-Type和文件头(magic number),只允许图片、文档等白名单类型
- 设置单个文件和总大小上限,防止资源耗尽
- 保存目录不启用执行权限,定期扫描恶意内容
文件信息存储与管理
上传成功后应将元数据存入数据库以便管理:
- 记录原始文件名、存储路径、大小、上传时间、所属用户等
- 为每个文件分配唯一ID,用于删除、查询等操作
- 提供列表接口返回文件摘要,前端可渲染文件卡片
- 实现删除接口,先删数据库记录再删物理文件
基本上就这些。核心是安全处理上传、合理组织存储、建立元数据关联。Golang标准库已足够支撑基础功能,结合SQLite或MySQL就能构建稳定的小型文件管理系统。
