PHP文件上传必须使用POST方法并设置enctype=”multipart/form-data”,GET/PUT/PATCH均不支持;常见失败原因包括php.ini配置限制、Web服务器体大小限制及表单name缺失。
PHP文件上传必须用 POST 方法
GET 方法完全不支持文件上传,因为 URL 长度限制、编码问题和服务器默认拒绝等多重原因,$_FILES 数组在 GET 请求下始终为空。PHP 的文件上传机制依赖于 multipart/form-data 编码格式,而该格式只能在 POST 请求中正确提交。
form 表单的 method 和 enctype 缺一不可
仅写 method="post" 不够,必须同时设置 enctype="multipart/form-data",否则浏览器会以 application/x-www-form-urlencoded 方式编码,导致 $_FILES 为空且 $_POST 中只收到文件名(无二进制内容)。
-
enctype错写成enctype="text/plain"或漏写,都会让上传静默失败 - 多个文件字段需确保
name值不同,或使用数组语法如name="photos[]" - 若用 AJAX 上传,
FormData对象自动处理编码,但 fetch / XMLHttpRequest 仍需显式设method: 'POST'
为什么不能用 PUT 或 PATCH 直传文件到 PHP?
PHP 默认不解析 PUT/PATCH 请求体中的 multipart/form-data,$_FILES 始终为空。虽然可通过读取 php://input 手动解析原始 body,但需自行处理边界符、编码、文件保存等,极易出错且失去 move_uploaded_file() 的安全校验(如是否为合法上传临时文件)。
- 框架(如 Laravel、Symfony)可能封装了 PUT 文件解析,但底层仍是将请求转为模拟 POST 处理
- 直接
file_get_contents('php://input')拿到的是原始二进制流,不含字段名、文件名、类型等元信息 - 生产环境建议坚持标准 POST +
multipart/form-data,避免自定义解析引入漏洞
常见上传失败却无报错的隐藏原因
即使用了 POST 和正确 enctype,上传仍可能“无声失败”:表单提交后 $_FILES 为空,$_POST 也为空,页面看似刷新但没提示——这往往不是代码问题,而是服务端配置拦截。
立即学习“PHP免费学习笔记(深入)”;
-
upload_max_filesize(php.ini)小于实际文件大小 →$_FILES全为空,error值为UPLOAD_ERR_INI_SIZE(值 1),但需主动检查$_FILES['field']['error'] -
post_max_size小于整个表单数据(含文件+其他字段)→ 整个$_POST和$_FILES被清空,且不报错 - Apache 的
LimitRequestBody或 Nginx 的client_max_body_size限制触发 → 请求被 Web 服务器直接拒收,PHP 根本收不到 - 表单中
没有name属性 → 该字段不会出现在$_FILES中
调试时务必先检查 var_dump($_FILES) 和 ini_get('upload_max_filesize'),再查 Web 服务器日志。