在现代Web开发中，图片内容已成为网站不可或缺的一部分。无论是电商平台的商品图集，还是社交平台的用户相册，多图片上传功能都显得尤为重要。今天，我们将通过PHP与MySQL，从零开始搭建一个稳定、安全且易于扩展的多图片上传与展示系统。

首先，我们需要设计一个支持多选的HTML表单。使用<input type="file">并添加multiple属性，允许用户一次选择多张图片：

html

关键点在于name="images[]"，这告诉PHP这是一个数组类型的文件输入，可以接收多个文件。

接下来是后端处理逻辑。创建upload.php文件，用于接收并处理上传的图片。我们首先要确保上传目录存在且可写：

php $uploadDir = 'uploads/'; if (!is_dir($uploadDir)) { mkdir($uploadDir, 0755, true); }

然后遍历$_FILES['images']中的每个文件。为了安全起见，必须对每张图片进行严格验证——检查是否为真实图像、限制文件大小、过滤危险类型：

php
$allowedTypes = ['image/jpeg', 'image/png', 'image/webp'];
$maxSize = 5 * 1024 * 1024; // 5MB

foreach ($FILES['images']['error'] as $key => $error) { if ($error === UPLOADERROK) { $tmpName = $FILES['images']['tmpname'][$key]; $fileName = basename($FILES['images']['name'][$key]);
$fileType = $FILES['images']['type'][$key]; $fileSize = $FILES['images']['size'][$key];

    // 安全校验
    if (!in_array($fileType, $allowedTypes)) continue;
    if ($fileSize > $maxSize) continue;
    if (!getimagesize($tmpName)) continue;

    // 重命名避免冲突
    $newName = uniqid('img_') . '_' . time() . '.' . pathinfo($fileName, PATHINFO_EXTENSION);
    $destination = $uploadDir . $newName;

    if (move_uploaded_file($tmpName, $destination)) {
        // 图片上传成功，存入数据库
        saveToDatabase($newName, $fileType, $fileSize);
    }
}

}

这里使用uniqid()和时间戳组合生成唯一文件名，防止覆盖和猜测攻击。同时，getimagesize()函数能有效识别伪造的非图像文件。

接下来是数据库部分。我们需要一张表来记录图片信息：

sql CREATE TABLE images ( id INT AUTO_INCREMENT PRIMARY KEY, filename VARCHAR(255) NOT NULL, mime_type VARCHAR(100), file_size INT, upload_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP );

对应的保存函数如下：

php function saveToDatabase($filename, $mimeType, $size) { $pdo = new PDO("mysql:host=localhost;dbname=gallery", "username", "password"); $stmt = $pdo->prepare("INSERT INTO images (filename, mime_type, file_size) VALUES (?, ?, ?)"); $stmt->execute([$filename, $mimeType, $size]); }

数据存入后，我们就可以在前端动态展示这些图片了。创建gallery.php，从数据库读取所有图片记录，并生成HTML输出：

php
$pdo = new PDO("mysql:host=localhost;dbname=gallery", "username", "password");
$stmt = $pdo->query("SELECT filename FROM images ORDER BY upload_time DESC");
$images = $stmt->fetchAll();
?>

alt="上传图片" style="width:200px;height:auto;margin:5px;">

为了提升用户体验，还可以加入CSS样式或轻量级JavaScript实现懒加载或灯箱效果。

最后，安全不可忽视。除了前面提到的MIME类型检查和文件重命名，还应禁止Web服务器执行上传目录中的PHP脚本，可通过.htaccess设置：

<Files "*.php"> Order Deny,Allow Deny from all </Files>

整个系统结构清晰：前端选择 → 后端验证并移动文件 → 数据库存储路径信息 → 按需调用展示。这种分离方式既保证了性能，又增强了安全性。

通过这个实战项目，你不仅掌握了PHP处理文件上传的核心技巧，也理解了如何与MySQL协同工作，构建出真正可用的图片管理功能。后续还可拓展缩略图生成、分页加载、用户权限控制等高级特性。