一、先说说为什么要学这个

你可能会想："文件上传不是很简单吗？" 但其实里面有很多坑，比如平安问题、数据库存储、错误处理等等。 摆烂... 今天我们就来聊聊如何用PHP的PDO来做单图和多图上传，而且是那种能抗住高并发的稳定方案。

二、 准备工作：环境搭建

先说说你得确保你的电脑有以下这些：

1. PHP环境
2. MySQL数据库
3. Apache或Nginx服务器

如果没有这些，赶紧去百度怎么安装。别问我具体步骤，我真的不会教！

三、创建数据库表结构

我们需要两个表：

1. albums - 用来存储专辑信息
2. album_photos - 用来存储照片信息

sql CREATE TABLE albums ( id INT AUTOINCREMENT PRIMARY KEY, name VARCHAR NOT NU 我比较认同... LL, coverpath VARCHAR NOT NULL, createdat TIMESTAMP DEFAULT CURRENTTIMESTAMP );

CREATE TABLE albumphotos ( id INT AUTOINCREMENT PRIMARY KEY, albumid INT NOT NULL, photopath VARCHAR N 我可是吃过亏的。 OT NULL, FOREIGN KEY REFERENCES albums ON DELETE CASCADE, createdat TIMESTAMP DEFAULT CURRENTTIMESTAMP );

深得我心。 这个SQL语句看起来很复杂吧？其实就是告诉MySQL："给我创建两个表格，一个存专辑信息，一个存照片信息"。

四、 写HTML表单

这个HTML代码虽然简单，但关键点在于： 1. enctype必须设为multipart/form-data 2. 多文件上传时要加multiple属性 3. 文件输入框名字后面要加，试试水。

五、PHP后端处理

php try { // 创建PDO连接对象 $pdo = new PDO; } catch { die); }，站在你的角度想... if { // 获取专辑名称 $albumName = filter_input;，体验感拉满。 // 验证专辑名称是否为空 if ) { echo "请填写专辑名称"; exit; } // 上传封面图片开始--------------------------------------- if ) { $coverFile = $_FILES; // 检查错误代码 if { echo "封面上传错误: " . getUploadErrorMessage; exit; } // 检查文件类型 $allowedTypes = ; if ) { echo "只允许上传JPG/PNG/GIF格式的图片"; exit; } // 生成唯一文件名防止覆盖原有文件 $uniqueName = uniqid . '.' . pathinfo; $targetPath = $uploadDir . $uniqueName; // 移动临时文件到目标位置 if ) { echo "封面已成功上传"; $coverPath = str_replace); } else { echo "封面移动失败"; exit; } } else { echo "请选择封面图片"; exit; } // 开始事务处理--------------------------------------------- try { // 开启事务 $pdo->beginTransaction; // 插入专辑信息到数据库 $stmtAlbums = $pdo->prepare VALUES "); $stmtAlbums->bindParam); //$stmtAlbums->bindParam)); //$stmtAlbums->execute; echo ""; /* 下载压缩包解压出来放在网站根目录下即可运行*/ /* 上传页面：upload.html */ /* 上传处理页面：upload.php */ /* 接口地址： http://域名/upload.php?action=config 获取配置json串。 http://域名/upload.php?action=listimage&currentPage=页码&pageSize=每页显示条数 获取列表json串。 http://域名/upload.php?action=upload 获取后来啊json串。 http://域名/upload.php?action=catchremote&source=URL地址1&source=URL地址2 获取后来啊json串。 */ /* 数据库说明： upload_files表：存放所有附件记录。其中url字段为完整URL地址如：http://www.example.com/uploads/xxx.jpg；size字段为大小单位为B； upload_category表：附件分类； upload_user表：会员信息； 注意事项： 1.upload_files中的user_id和category_id外键约束需要手动在mysql中设置， 比如 ALTER TABLE upload_files ADD CONSTRAINT user_id_fk FOREIGN KEY REFERENCES upload_user，其他类似； 2.user_id_fk表示外键约束名可自行修改，user_id表示当前表中外键字段名， upload_user表示被引用主键所在表及主键字段名。 注意此处被引用主键所在表前需要加模型前缀比方说prefix_upload_user； category_id_fk约束同理；如果不设置外键约束可能会出现删除某些记录后导致相关联记录无效问题。 对于初学者可以忽略这一步直接使用程序正常运行不会有影响只是不够规范而已； */ /* 上传视频也差不多只要把上面那一段改成video即可*/ /* 接下来是具体实现部分： 第一步：检查是否POST请求并验证参数合法性； 第二步：生成唯一文件名并保存在指定目录下； 第三步：将路径等信息插入到数据库中完成！ 第四部份详细代码见下方源码区！ */ } catch{ echo ""; } } 这个PHP代码虽然看起来很长， 但其实吧逻辑很简单： 先说说验证输入参数是否合法 然后处理封面图片上传 再插入数据到数据库中 关于PDO操作，我们使用了预处理语句来防止SQL注入攻击。这是非常重要的一步！ 六、平安注意事项 防止跨站脚本攻击 对于任何用户输入都应该进行过滤或转义。比方说： php $cleanInput = filter_var; 防止CSRF攻击 在HTML表单中添加隐藏字段： html 并在PHP中验证该令牌。 防止大量上传消耗资源 可以限制最大允许上传的文件大小和总大小。 php // 在PHP配置中设置： maxfileuploads=100 ;最大允许一边上传的文件数量 // 或通过iniset函数临时调整： iniset;，共勉。 其他平安措施 永远不要相信客户端提交的任何内容！ 对所有用户输入进行验证和过滤！ 不要将敏感信息保存在日志或输出中！ 不要暴露系统错误详情给终端用户！ 七、常见问题解决方案 Q: 上传失败提示"No file was uploaded"?，观感极佳。 A: 检查以下几点: 1.Html form 中是否有 enctype 属性? 2.i 等着瞧。 nput 的 name 是否正确? 3.form 的 method 是否设为 post? Q: 上传过程卡住没有响应? A: 有可能是: 1.postmaxsize 或 maxexecutiontime 参数太小导致超时! 2.PHP 脚本内部循环太多消耗资源! Q:"Image file not found or no tmp dir available"? A:通常是 php.ini 中没有正确配置临时目录! 检查 configuration 中关于 temp directory 的设置!，你我共勉。 Q:"The uploaded file exceeds maximum size allowed"? A:增加 php.ini 中 uploadmaxf 摸鱼。 ilesize 和 postmaxsize 参数值! Q:"Permission denied when moving uploaded file"? A:确保 apache/nginx 用户拥有写权限! 通常需要 chown www-data /var/www/html/uploads/ Q:"Error uploading files with special characters in ir names"?，说真的... A:使用 mbdetectencoding 和 mbconvertencoding 函数! 或者考虑重命名所有非ASCII字符! Q:"Some browsers cannot preview certain images after uploading"? A:尝试强制转换格式: $imagedata=idatasetstring,IMG_JPEG); header; echo imagejpeg));，躺平，佛系。。