PHP怎样批量导入视频资源_PHP批量导入视频资源操作【导入】

php批量导入视频需正确处理$_FILES多文件上传，校验真实MIME类型与安全性，重命名防路径遍历，事务化写入数据库，并协调服务器配置应对大文件上传。

PHP 本身不直接处理视频文件导入，所谓“批量导入视频资源”，本质是接收上传的多个 video/* 文件、校验、移动到指定目录，并写入数据库记录——关键在文件上传控制、路径安全、数据库事务和前端配合。

如何用 $_FILES 正确接收多个视频文件

浏览器端必须使用 multiple 属性，且 name 带方括号（如 name="videos[]"），否则 PHP 不会解析为数组。服务端需遍历 $_FILES['videos'] 的每个子维度（name、tmp_name、Error、size、type），不能直接当普通数组用。

if ($_SERVER['REQUEST_METHOD'] === 'POST' && !empty($_FILES['videos']['name'][0])) {     $files = [];     foreach ($_FILES['videos']['name'] as $i => $name) {         if ($_FILES['videos']['error'][$i] === UPLOAD_ERR_OK) {             $files[] = [                 'name'     => $_FILES['videos']['name'][$i],                 'tmp_name' => $_FILES['videos']['tmp_name'][$i],                 'size'     => $_FILES['videos']['size'][$i],                 'type'     => $_FILES['videos']['type'][$i],             ];         }     } }

• 忽略 $_FILES['videos']['error'][$i] 直接移动会导致失败静默
• $_FILES['videos']['tmp_name'][$i] 是唯一可信任的临时路径，不能拼接用户传来的 name 构造路径
• 单个文件超限（UPLOAD_ERR_INI_SIZE）时整个数组仍存在，但对应位置 error 非零

校验视频文件的真实类型和安全性

仅靠 $_FILES['videos']['type'] 判断 MIME 类型完全不可信（前端可伪造），必须用 finfo_file() 检查二进制头；同时要限制扩展名、文件大小、是否为合法视频格式（如 MP4、MOV、AVI），并防止路径遍历（如 ../../../etc/passwd）。

$finfo = finfo_open(FILEINFO_MIME_TYPE); foreach ($files as $file) {     $mime = finfo_file($finfo, $file['tmp_name']);     $ext = strtolower(pathinfo($file['name'], PATHINFO_EXTENSION));     if (!in_array($mime, ['video/mp4', 'video/quicktime', 'video/x-msvideo']) ||         !in_array($ext, ['mp4', 'mov', 'avi']) ||         $file['size'] > 500 * 1024 * 1024) { // 500MB         throw new Exception("Invalid video: {$file['name']}");     }     // 重命名：避免中文、空格、特殊字符     $safe_name = bin2hex(random_bytes(8)) . '.' . $ext;     $target_path = '/var/www/uploads/videos/' . $safe_name;     if (!move_uploaded_file($file['tmp_name'], $target_path)) {         throw new Exception("Failed to move {$file['name']}");     } }

• finfo_open() 必须在循环外初始化一次，避免重复开销
• 不要用 getimagesize() 校验视频——它只支持图像
• 重命名必须彻底丢弃原始 name，否则可能触发路径遍历或覆盖已有文件

批量写入数据库时注意事务与字段设计

每成功保存一个视频，就应插入一条数据库记录；任一失败需回滚所有已插入项。表结构至少包含：id、original_name（原始文件名）、stored_name（服务器存储名）、mime_type、size、created_at。避免用 TEXT 存完整路径，用配置统一管理根目录。

立即学习“PHP免费学习笔记（深入）”；

$pdo->beginTransaction(); try {     foreach ($saved_files as $f) {         $stmt = $pdo->prepare(             "INSERT INTO video_resources (original_name, stored_name, mime_type, size, created_at)               VALUES (?, ?, ?, ?, NOW())"         );         $stmt->execute([$f['original'], $f['stored'], $f['mime'], $f['size']]);     }     $pdo->commit(); } catch (Exception $e) {     $pdo->rollback();     throw $e; }

• 不要在循环内反复 prepare 同一条 sql，复用 $stmt
• 如果视频数超过 100，考虑分批提交（如每 20 条 commit 一次），避免长事务锁表
• original_name 字段需设为 utf8mb4 编码，否则中文文件名入库后乱码

真正难的不是“怎么写代码”，而是上传超时、post_max_size 和 upload_max_filesize 的协同调整、nginx 的 client_max_body_size 限制、大文件上传中断重试逻辑——这些不在 PHP 脚本里，但在生产环境决定批量导入是否可用。