windows下php创建含非法字符(如:、*、
Windows 下 PHP 创建含空格或中文的文件夹会失败?
不是 PHP 本身限制,而是 mkdir() 在 Windows 上调用系统 API 时,对路径中某些字符(如 、<code>>、:、"、/、、|、?、*)直接拒绝——哪怕只是文件夹名里带一个 :,mkdir() 就会返回 false,且 error_get_last() 可能不报具体原因。
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 创建前必须过滤或替换非法字符,不能只依赖
trim()或htmlspecialchars() - 推荐用正则预处理:
$safe_name = preg_replace('/[\\/:*?"<>|\x00-\x1F]/u', '_', $raw_name); - 注意
\x00-\x1F是控制字符范围,Windows 路径中实际禁止但常被忽略 - 中文、emoji、空格本身合法,但需确保文件系统编码一致(PHP 文件操作默认使用当前 locale 编码,非 UTF-8 时中文可能乱码导致创建失败)
Linux/macOS 下文件夹名含 .. 或 . 开头导致 mkdir() 意外跳转?
Linux 不禁止这些字符,但 mkdir('..test') 或 mkdir('.config') 本身没问题;真正危险的是后续拼接路径时没做规范化,比如:
$path = '/var/www/' . $_GET['dir']; mkdir($path); // 若 dir=../etc,则实际创建 /var/etc
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 永远在拼接前调用
realpath()或dirname(__FILE__) . DIRECTORY_SEPARATOR . $safe_name锚定根目录 - 用
basename()提取纯文件夹名,剥离任何上级路径成分:$folder = basename($_POST['name']); // 输入 '../../../passwd' → 输出 'passwd'
- 避免直接信任用户输入的完整路径字符串,尤其配合
chdir()或glob()使用时
mkdir() 返回 true 却找不到文件夹?检查 umask 和父目录权限
常见于 Linux 环境:即使 mkdir('/var/www/newdir', 0755) 成功,新目录也可能因继承了当前进程的 umask(如 0022)而实际权限为 0733,导致 Web 服务器用户(如 www-data)无法写入。
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 显式设置权限后,立刻用
chmod()补全:if (mkdir($path, 0755)) { chmod($path, 0755); } - 确认父目录对运行 PHP 的用户有
w权限(ls -ld /var/www查看) - CLI 和 Web SAPI 的 umask 可能不同,用
echo umask();验证,必要时在脚本开头umask(0);
PHP 8.1+ 对文件系统函数的严格模式影响
PHP 8.1 启用 default_charset 强制为 UTF-8 后,部分扩展(如 mbstring)会影响 iconv() 或 mb_convert_encoding() 的默认行为,间接导致含中文路径在 mkdir() 前未正确转码为系统本地编码(如 Linux 的 UTF-8,Windows 的 GBK/CP936)。
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 若目标系统是 Windows,且 PHP 运行在 Apache + mod_php 下,优先用
mb_convert_encoding($name, 'GBK', 'UTF-8')再创建 - Linux 下保持 UTF-8 即可,但需确认 locale 设置:
locale -a | grep -i utf,并在 PHP 中setlocale(LC_ALL, 'en_US.UTF-8'); - 绕过编码问题的最稳方式:用
escapeshellarg()+shell_exec("mkdir " . escapeshellarg($path))(仅限可信环境)
str_replace('/', DIRECTORY_SEPARATOR, $path) 漏掉)和父目录不存在时 mkdir() 默认不递归创建(必须传 true 第四个参数)。 
