17370845950

PHP文件上传必须使用POST方法并设置enctype="multipart/form-data"，GET/PUT/PATCH均不支持；常见失败原因包括php.ini配置限制、Web服务器体大小限制及表单name缺失。

PHP文件上传必须用 POST 方法

GET 方法完全不支持文件上传，因为 URL 长度限制、编码问题和服务器默认拒绝等多重原因，$_FILES 数组在 GET 请求下始终为空。PHP 的文件上传机制依赖于 multipart/form-data 编码格式，而该格式只能在 POST 请求中正确提交。

form 表单的 method

和 enctype 缺一不可

仅写 method="post" 不够，必须同时设置 enctype="multipart/form-data"，否则浏览器会以 application/x-www-form-urlencoded 方式编码，导致 $_FILES 为空且 $_POST 中只收到文件名（无二进制内容）。

  
  上传

• enctype 错写成 enctype="text/plain" 或漏写，都会让上传静默失败
• 多个文件字段需确保 name 值不同，或使用数组语法如 name="photos[]"
• 若用 AJAX 上传，FormData 对象自动处理编码，但 fetch / XMLHttpRequest 仍需显式设 method: 'POST'

为什么不能用 PUT 或 PATCH 直传文件到 PHP？

PHP 默认不解析 PUT/PATCH 请求体中的 multipart/form-data，$_FILES 始终为空。虽然可通过读取 php://input 手动解析原始 body，但需自行处理边界符、编码、文件保存等，极易出错且失去 move_uploaded_file() 的安全校验（如是否为合法上传临时文件）。

• 框架（如 Laravel、Symfony）可能封装了 PUT 文件解析，但底层仍是将请求转为模拟 POST 处理
• 直接 file_get_contents('php://input') 拿到的是原始二进制流，不含字段名、文件名、类型等元信息
• 生产环境建议坚持标准 POST + multipart/form-data，避免自定义解析引入漏洞

常见上传失败却无报错的隐藏原因

即使用了 POST 和正确 enctype，上传仍可能“无声失败”：表单提交后 $_FILES 为空，$_POST 也为空，页面看似刷新但没提示——这往往不是代码问题，而是服务端配置拦截。

• upload_max_filesize（php.ini）小于实际文件大小 → $_FILES 全为空，error 值为 UPLOAD_ERR_INI_SIZE（值 1），但需主动检查 $_FILES['field']['error']
• post_max_size 小于整个表单数据（含文件+其他字段）→ 整个 $_POST 和 $_FILES 被清空，且不报错
• Apache 的 LimitRequestBody 或 Nginx 的 client_max_body_size 限制触发 → 请求被 Web 服务器直接拒收，PHP 根本收不到
• 表单中 没有 name 属性 → 该字段不会出现在 $_FILES 中

调试时务必先检查 var_dump($_FILES) 和 ini_get('upload_max_filesize')，再查 Web 服务器日志。