PHP怎样限制视频上传大小格式_PHP限制视频上传规格办法【规则】_技术教程

PHP视频上传需协同配置php.ini（upload_max_filesize、post_max_size、max_execution_time）、检查$_FILES'video'、用finfo_file()校验真实MIME类型及扩展名白名单，缺一不可。

PHP 本身不直接限制视频上传的大小和格式，真正起作用的是 php.ini 配置 + 表单层校验 + PHP 运行时验证三者配合。单独改某一处，很容易被绕过或失效。

php.ini 中必须调整的三个关键配置

上传限制首先卡在 PHP 解析请求的底层，upload_max_filesize、post_max_size 和 max_execution_time 必须协同设置，否则哪怕前端校验再严，也会在 $_FILES 为空时一脸懵。

upload_max_filesize 控制单个文件上限（如 100M），注意单位必须带 M 或 G，不能写数字
post_max_size 必须 ≥ upload_max_filesize（还要预留表单字段开销），建议设为 105M 以防边界溢出
max_execution_time 要延长（如 300），否则大视频上传未完成就超时，$_FILES 直接变空，且无明确错误提示

改完需重启 Web 服务（sudo systemctl restart apache2 或 sudo systemctl restart php-fpm），用 phpinfo() 确认值已生效。

$_FILES['video']['error'] 值对应的真实含义

上传失败时，不能只看 $_FILES['video']['error'] === 0 就认为成功——很多“看似成功”的上传其实已被 php.ini 截断，此时 error 是 UPLOAD_ERR_INI_SIZE（值为 1）或 UPLOAD_ERR_FORM_SIZE（值为 2），但文件名、类型仍存在，容易误判。

0：上传成功
1：超过 upload_max_filesize
2：超过 HTML 表单中 MAX_FILE_SIZE 隐藏字段（已废弃，不推荐依赖）
3：文件只有部分被上传（网络中断等）
4：没有文件被上传

务必在处理前检查：

if ($_FILES['video']['error'] !== UPLOAD_ERR_OK) {
    switch ($_FILES['video']['error']) {
        case UPLOAD_ERR_INI_SIZE:
            die('文件超出服务器允许最大尺寸');
        case UPLOAD_ERR_PARTIAL:
            die('文件仅部分上传，请重试');
        default:
            die('上传异常：' . $_FILES['video']['error']);
    }
}

运行时验证视频格式与真实类型

仅靠 $_FILES['video']['type'] 判断格式完全不可信（浏览器可伪造 MIME），必须用 finfo_file() 检查二进制头，再结合白名单扩展名做双重校验。

先检查扩展名是否在白名单内（如 ['mp4', 'mov', 'webm', 'avi']）
再用 finfo_open(FILEINFO_MIME_TYPE) 获取真实 MIME，匹配 video/mp4、video/webm 等
避免使用 getimagesize()（只支持图片）、exif_imagetype()（不支持多数视频）

示例片段：

$allowedTypes = ['video/mp4', 'video/webm', 'video/quicktime'];
$allowedExts = ['mp4', 'webm', 'mov'];

$ext = strtolower(pathinfo($_FILES['video']['name'], PATHINFO_EXTENSION));
if (!in_array($ext, $allowedExts)) {
    die('不支持的视频格式：' . $ext);
}

$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mimeType = finfo_file($finfo, $_FILES['video']['tmp_name']);
finfo_close($finfo);

if (!in_array($mimeType, $allowedTypes)) {
    die('文件类型不符，检测到：' . $mimeType);
}