使用fgetcsv()可逐行读取CSV文件,需处理编码问题并进行安全校验。首先用fopen()打开文件,再通过fgetcsv()按分隔符解析每行数据为数组,中文乱码可通过mb_convert_encoding()从GBK转为UTF-8,同时应检查文件是否存在且可读,限制行长度防止内存溢出,过滤数据避免SQL注入,确保字段中逗号、引号等特殊字符被正确处理,最后用fclose()关闭文件,实现安全稳定的CSV读取。
PHP读取CSV文件是一个常见的需求,比如导入用户数据、批量处理表格信息等。使用PHP内置函数可以轻松完成这一任务,但需要注意编码、格式和安全性等问题。
使用fgetcsv()读取CSV文件内容
PHP提供了 fgetcsv() 函数,专门用于逐行读取CSV格式的文件。基本步骤如下:
1. 使用 fopen() 打开CSV文件,获取文件句柄2. 使用 fgetcsv() 逐行读取数据,自动按分隔符拆分为数组
3. 处理每一行数据(如存入数据库、展示等)
4. 使用 fclose() 关闭文件
示例代码:
$handle = fopen("data.csv", "r");
if ($handle) {
while (($row = fgetcsv($handle, 1000, ",")) !== FALSE) {
// $row 是一个数组,包含当前行的各个字段
print_r($row);
}
fclose($handle);
}
处理中文乱码与编码问题
CSV文件常由Excel导出,可能使用GBK或GB2312编码,而PHP通常运行在UTF-8环境下,直接读取会导致中文乱码。
立即学习“PHP免费学习笔记(深入)”;
解决方法:
• 用 mb_convert_encoding() 转换编码• 或在打开文件前检测并转换文件编码
示例:
$handle = fopen("data.csv", "r");
while (($row = fgetcsv($handle, 1000, ",")) !== FALSE) {
$row = array_map(function($item) {
return mb_convert_encoding($item, 'UTF-8', 'GBK');
}, $row);
print_r($row);
}
fclose($handle);
注意事项与安全建议
读取CSV时需注意以下几点,避免程序出错或被攻击:
• 验证文件是否存在且可读:使用 is_file() 和 is_readable()• 设置合理的行长度限制(fgetcsv第二个参数),防止内存溢出
• 过滤或转义数据,尤其是写入数据库时,防止SQL注入
• 不要直接读取用户上传的CSV文件而不做验证
• 注意字段中包含逗号、换行符或引号的情况,fgetcsv会自动处理,但生成CSV时也要规范引号包裹
建议在处理前对文件做简单校验:
if (!is_file('data.csv') || !is_readable('data.csv')) {
die('文件不存在或不可读');
}
基本上就这些。掌握 fgetcsv 的使用,配合编码处理和安全检查,就能稳定可靠地读取CSV内容。 
