PHP怎样批量导入视频资源_PHP批量导入视频资源操作【导入】

PHP批量导入视频需正确处理$_FILES多文件上传，校验真实MIME类型与安全性，重命名防路径遍历，事务化写入数据库，并协调服务器配置应对大文件上传。

PHP 本身不直接处理视频文件导入，所谓“批量导入视频资源”，本质是接收上传的多个 video/* 文件、校验、移动到指定目录，并写入数据库记录——关键在文件上传控制、路径安全、数据库事务和前端配合。

如何用 $_FILES 正确接收多个视频文件

浏览器端必须使用 multiple 属性，且 name 带方括号（如 name="videos[]"），否则 PHP 不会解析为数组。服务端需遍历 $_FILES['videos'] 的每个子维度（name、tmp_name、error、size、type），不能直接当普通数组用。

if ($_SERVER['REQUEST_METHOD'] === 'POST' && !empty($_FILES['videos']['name'][0])) {
    $files = [];
    foreach ($_FILES['videos']['name'] as $i => $name) {
        if ($_FILES['videos']['error'][$i] === UPLOAD_ERR_OK) {
            $files[] = [
                'name'     => $_FILES['videos']['name'][$i],
                'tmp_name' => $_FILES['videos']['tmp_name'][$i],
                'size'     => $_FILES['videos']['size'][$i],
                'type'     => $_FILES['videos']['type'][$i],
            ];
        }
    }
}

• 忽略 $_FILES['videos']['error'][$i] 直接移动会导致失败静默
• $_FILES['videos']['tmp_name'][$i] 是唯一可信任的临时路径，不能拼接用户传来的 name 构造路径
• 单个文件超限（UPLOAD_ERR_INI_SIZE）时整个数组仍存在，但对应位置 error 非零

校验视频文件的真实类型和安全性

仅靠 $_FILES['videos']['type'] 判断 MIME 类型完全不可信（前端可伪造），必须用 finfo_file() 检查二进制头；同时要限制扩展名、文件大小、是否为合法视频格式（如 MP4、MOV、AVI），并防止路径遍历（如 ../../../etc/passwd）。

$finfo = finfo_open(FILEINFO_MIME_TYPE);
foreach ($files as $file) {
    $mime = finfo_file($finfo, $file['tmp_name']);
    $ext = strtolower(pathinfo($file['name'], PATHINFO_EXTENSION));
    if (!in_array($mime, ['video/mp4', 'video/quicktime', 'video/x-msvideo']) ||
        !in_array($ext, ['mp4', 'mov', 'avi']) ||
        $file['size'] > 500 * 1024 * 1024) { // 500MB
        throw new Exception("Invalid video: {$file['name']}");
    }
    // 重命名：避免中文、空格、特殊字符
    $safe_name = bin2hex(random_bytes(8)) . '.' . $ext;
    $target_path = '/var/www/uploads/videos/' . $safe_name;
    if (!move_uploaded_file($file['tmp_name'], $target_path)) {
        throw new Exception("Failed to move {$file['name']}");
    }
}

• finfo_open() 必须在循环外初始化一次，避免重复开销
• 不要用 getimagesize() 校验视频——它只支持图像
• 重命名必须彻底丢弃原始 name，否则可能触发路径遍历或覆盖已有文件

批量写入数据库时注意事务与字段设计

每成功保存一个视频，就应插入一条数据库记录；任一失败需回滚所有已插入项。表结构至少包含：id、original_name（原始文件名）、stored_name（服务器存储名）、mime_type、size、created_at。避免用 TEXT 存完整路径，用配置统一管理根目录。

爱图谱社会化视觉购物系统

爱图谱是一款社会化视觉购物分享系统，基于PHP,Mysql开发，MVC架构，并承诺将永久免费开源! 产品特点流行时尚的瀑布流设计，新颖的页面展示形式轻量级社交关系，支持主要社交操作整合了多个社交账号，支持多账号绑定支持批量发布商品，无须手工抓取页面即可完成淘宝客商品导入整合UCenter，支持Discuz,ECShop等系统统一登录基于PHP+Mysql开发，产品免费、开源，方便站长二次开发与定制

下载

立即学习“PHP免费学习笔记（深入）”；

$pdo->beginTransaction();
try {
    foreach ($saved_files as $f) {
        $stmt = $pdo->prepare(
            "INSERT INTO video_resources (original_name, stored_name, mime_type, size, created_at) 
             VALUES (?, ?, ?, ?, NOW())"
        );
        $stmt->execute([$f['original'], $f['stored'], $f['mime'], $f['size']]);
    }
    $pdo->commit();
} catch (Exception $e) {
    $pdo->rollback();
    throw $e;
}

• 不要在循环内反复 prepare 同一条 SQL，复用 $stmt
• 如果视频数超过 100，考虑分批提交（如每 20 条 commit 一次），避免长事务锁表
• original_name 字段需设为 utf8mb4 编码，否则中文文件名入库后乱码

真正难的不是“怎么写代码”，而是上传超时、post_max_size 和 upload_max_filesize 的协同调整、Nginx 的 client_max_body_size 限制、大文件上传中断重试逻辑——这些不在 PHP 脚本里，但在生产环境决定批量导入是否可用。