首先创建前端表单供用户选择并提交视频文件,接着通过PHP后端处理上传,包括检查错误、限制大小为100MB、验证MIME类型为mp4/avi/mov/webm之一,并生成唯一文件名保存至uploads目录,同时建议配置php.ini、禁用执行权限和使用FFmpeg处理视频以增强安全性和功能性。
要实现 PHP 视频上传功能,需要从前端表单、后端处理到文件安全验证等多个环节进行完整配置。下面是一个实用且安全的视频上传实现方案。
前端 HTML 表单
用户通过表单选择视频文件并提交:
后端 PHP 处理代码(upload.php)
PHP 脚本负责接收上传的文件,并进行类型、大小和安全性检查:
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['video'])) {
$file = $_FILES['video'];// 检查上传错误
if ($file['error'] !== UPLOAD_ERR_OK) {
die('文件上传出错:' . $file['error']);
}
// 验证文件大小
if ($file['size'] > $maxFileSize) {
die('文件太大,不能超过 100MB');
}
// 验证 MIME 类型
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mimeType = finfo_file($finfo, $file['tmp_name']);
finfo_close($finfo);
if (!in_array($mimeType, $allowedTypes)) {
die('不支持的视频格式,请上传 MP4、AVI、MOV 或 WebM 文件');
}
// 创建上传目录(如果不存在)
if (!is_dir($uploadDir)) {
mkdir($uploadDir, 0755, true);
}
// 生成唯一文件名防止覆盖
$extension = pathinfo($file['name'], PATHINFO_EXTENSION);
$fileName = uniqid('video_', true) . '.' . $extension;
$filePath = $uploadDir . $fileName;
// 移动文件到目标目录
if (move_uploaded_file($file['tmp_name'], $filePath)) {
echo "视频上传成功!访问地址:zuojiankuohaophpcna href='$filePath' target='_blank'youjiankuohaophpcn$filePathzuojiankuohaophpcn/ayoujiankuohaophpcn";
} else {
echo "文件保存失败,请检查目录权限";
}}
?>
服务器与安全建议
确保上传功能稳定安全,需注意以下几点:
立即学习“PHP免费学习笔记(深入)”;
- 设置 php.ini 限制:调整 upload_max_filesize 和 post_max_size,例如设为 100M
- 禁止执行权限:在 uploads 目录放置 .htaccess(Apache)或限制 Nginx 执行 PHP
- 重命名文件:避免使用原始文件名,防止路径遍历攻击
- 验证扩展名与 MIME 类型双重检查:仅依赖扩展名容易被绕过
- 考虑加水印或转码:可结合 FFmpeg 进一步处理视频
基本上就这些。这套代码可以直接运行在普通 PHP 环境中,适合中小型项目使用。
