PHP文件上传必须设置enctype="multipart/form-data"，否则$_FILES为空；其数组含name、type、tmp_name、error、size五键，error为0才成功；须用move_uploaded_file()移动文件并校验；还需匹配php.ini中upload_max_filesize、post_max_size和max_file_uploads配置。

PHP 表单中 必须带 enctype="multipart/form-data"

不加这个属性，$_FILES 数组永远为空，哪怕表单提交了文件、浏览器也显示了选中路径。这是最常被忽略的硬性前提。

正确写法示例：

  
  上传

• enctype 只在 method="post" 时生效，GET 不支持文件上传
• 如果用框架（如 Laravel、Symfony），表单构建器通常自动处理，但手写 HTML 时务必手动加上
• 多个文件字段共存时，一个 enctype="multipart/form-data" 覆盖整个表单即可

$_FILES 数组结构与常见错误现象

PHP 将上传文件信息组织为 $_FILES['字段名']，它不是单个值，而是一个含 5 个键的关联数组：name、type、tmp_name、error、size。直接 var_dump($_FILES) 是调试第一步。

• error === 0 才代表上传成功；error === 4 表示用户没选文件（常见于必填校验遗漏）
• tmp_name 是临时路径，只在本次请求生命周期有效，必须用 move_uploaded_file() 移走，不能用 copy() 或 rename()
• type 字段由浏览器提供，不可信（可伪造），不要用它做安全判断
• 多文件上传（如 name="photos[]"）会生成二维数组，需遍历处理

用 move_uploaded_file() 安全移动文件的要点

这是唯一推荐的文件落地方式，它会检查 tmp_name 是否真来自上传，并阻止跨目录攻击。

• 目标路径必须是绝对路径，建议用 __DIR__ . '/uploads/' . $filename 拼接
• 务必先校验 $_FILES['xxx']['error'] === 0，再调用该函数，否则会警告
• 生成唯一文件名（如 uniqid() . '_' . basename($_FILES['file']['name'])），避免覆盖或注入
• 上传目录不能在 Web 可访问路径下，或至少加 .htacce

  

  ss（Apache）/ location 规则（Nginx）禁止执行 PHP

上传限制：php.ini 关键配置与运行时检查

即使代码逻辑完美，也会因服务器配置失败。三个核心配置项必须匹配业务需求：

• upload_max_filesize（如 2M）：单个文件上限，单位不支持 MB，只能是 M 或 K
• post_max_size：必须 ≥ upload_max_filesize，否则整个 POST 被截断，$_FILES 为空且无报错
• max_file_uploads：单次请求最多允许几个文件字段，默认 20，上传数组超长会被静默截断

运行时可用 ini_get('upload_max_filesize') 获取当前值，结合 $_FILES['x']['size'] 做前端不可靠、后端必须的二次校验。

临时目录（upload_tmp_dir）磁盘空间不足或权限不对，也会导致 error === 6 或 7，这类问题容易被当成代码 bug。

# php  # laravel  # html  # 前端  # apache  # nginx  # 浏览器  # access  # 后端  # 表单提交  # symfony  # 关联数组  # Error  # copy  # location  # input  # bug  # 上传  # 表单  # 这是  # 也会  # 为空  # 文件上传  # 不支持  # 只在  # 选文  # 几个 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何使用Blade模板引擎？（完整语法和示例）  Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】  Laravel Pest测试框架怎么用_从PHPUnit转向Pest的Laravel测试教程  rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted  怎么用AI帮你为初创公司进行市场定位分析？  制作电商网页,电商供应链怎么做？  Laravel怎么实现搜索高亮功能_Laravel结合Scout与Algolia全文检索【实战】  详解一款开源免费的.NET文档操作组件DocX（.NET组件介绍之一）  ChatGPT常用指令模板大全 新手快速上手的万能Prompt合集  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  Laravel如何使用Scope本地作用域_Laravel模型常用查询逻辑封装技巧【手册】  Win11怎么开启自动HDR画质_Windows11显示设置HDR选项  如何基于PHP生成高效IDC网络公司建站源码？  uc浏览器二维码扫描入口_uc浏览器扫码功能使用地址  如何制作一个表白网站视频,关于勇敢表白的小标题？  企业在线网站设计制作流程,想建设一个属于自己的企业网站，该如何去做？  如何快速上传建站程序避免常见错误？  🚀拖拽式CMS建站能否实现高效与个性化并存？  js实现点击每个li节点，都弹出其文本值及修改  Zeus浏览器网页版官网入口 宙斯浏览器官网在线通道  微博html5版本怎么弄发语音微博_语音录制入口及时长限制操作【教程】  悟空浏览器如何设置小说背景色_悟空浏览器背景色设置【方法】  如何用AI一键生成爆款短视频文案？小红书AI文案写作指令【教程】  油猴 教程,油猴搜脚本为什么会网页无法显示？  如何在万网开始建站？分步指南解析  Laravel如何实现用户角色和权限系统_Laravel角色权限管理机制  米侠浏览器网页图片不显示怎么办 米侠图片加载修复  如何正确下载安装西数主机建站助手？  魔毅自助建站系统：模板定制与SEO优化一键生成指南  齐河建站公司：营销型网站建设与SEO优化双核驱动策略  Android okhttputils现在进度显示实例代码  Laravel如何与Vue.js集成_Laravel + Vue前后端分离项目搭建指南  Windows10如何更改计算机工作组_Win10系统属性修改Workgroup  Laravel与Inertia.js怎么结合_使用Laravel和Inertia构建现代单页应用  如何在建站之星网店版论坛获取技术支持？  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  Laravel如何使用.env文件管理环境变量？（最佳实践）  Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】  如何在香港免费服务器上快速搭建网站？  公司门户网站制作公司有哪些,怎样使用wordpress制作一个企业网站？  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  浅谈javascript alert和confirm的美化  Laravel队列由Redis驱动怎么配置_Laravel Redis队列使用教程  如何在IIS7中新建站点？详细步骤解析  中山网站推广排名,中山信息港登录入口？  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  如何在IIS管理器中快速创建并配置网站？  用v-html解决Vue.js渲染中html标签不被解析的问题  Laravel如何使用Service Container和依赖注入？（代码示例）  网站制作价目表怎么做,珍爱网婚介费用多少？