应只对文件名(不含路径)使用preg_replace,先用basename()或pathinfo()分离文件名与扩展名,转义正则特殊字符,添加u修饰符支持UTF-8,替换后拼接扩展名。
直接用 preg_replace 替换文件名里的内容,关键不是函数本身,而是你传进去的字符串——它必须是**文件名(不含路径)**,否则会把路径斜杠也卷进去,导致结果错乱甚至路径失效。
只处理文件名,别碰路径
很多人直接对 $_FILES['file']['name'] 或完整路径字符串调用 preg_replace,结果把 /uploads/old_name.jpg 里的 / 或 . 一起替换了。正确做法是先分离文件名:
- 用
basename()提取纯文件名 - 替换完再拼回原路径(如果需要保留目录结构)
- 若原始值是
abc(1).txt想去掉括号数字,正则写成/\(\d+\)/,不是/\(.+\)/(后者会跨过点号匹配到扩展名)
常见错误:点号、括号、空格没转义
文件名里出现 .、(、)、+、[ 等字符时,不加反斜杠会导致正则误匹配。比如想把 report_v2.1.pdf 中的 .1 去掉,写成 /.1/ 实际会匹配任意字符+1,得写成 /\.1/。
-
.→\. -
(、)→\(、\) -
+、*、?等量词字符同理要转义 - 不确定要不要转义?先用
preg_quote($str, '/')包一层
保留扩展名,别一锅端
用 preg_replace 直接操作全名,很容易把扩展名干掉。更稳的方式是拆开处理:
立即学习“PHP免费学习笔记(深入)”;
function safeReplaceFilename($filename, $pattern, $replacement) {
$ext = pathinfo($filename, PATHINFO_EXTENSION);
$name = pathinfo($filename, PATHINFO_FILENAME);
$newName = preg_replace($pattern, $replacement, $name);
return $newName . ($ext ? '.' . $ext : '');
}
// 示例:把文件名中所有空格换成下划线
$newName = safeReplaceFilename('my file (draft).pdf', '/\s+/', '_');
// → 'my_file_(draft).pdf'
- 用
pathinfo()分离比手动strrpos()找最后一个点更可靠(支持.tar.gz这类双扩展) - 别在正则里写
/(.*)\..*/去捕获主名——贪婪匹配可能出错,尤其含多个点时
大小写和 Unicode 文件名要小心
默认 preg_replace 区分大小写,且不原生支持 UTF-8 字符边界。如果文件名含中文、日文或带重音字母:
- 加
u修饰符:/中文\d+/u - 需要忽略大小写?补
i:/temp/iu - 用
\p{Han}匹配汉字,\p{L}匹配任意字母(需u) - 避免用
[a-zA-Z]处理多语言场景,它对中文完全无效
真正麻烦的不是写正则,而是你拿到的那个“文件名”变量到底干净不干净——有没有被 URL 解码过、有没有 NUL 字符、是否来自不可信输入。替换前先 trim() 和 mb_ereg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F]/', '', $name) 清一下控制字符,省得后续 move_uploaded_file() 失败还找不到原因。
