PHP程序中的文件系统操作最佳实践

1. 使用绝对路径

对于文件系统操作，我们应该优先使用绝对路径。因为绝对路径是唯一的，不会受到当前工作目录的影响。在PHP中，可以使用 __DIR__ 常量来获取当前脚本文件所在的目录，进而拼接出需要操作的文件的绝对路径。

$path = __DIR__ . "/data/sample.txt";
$content = file_get_contents($path);

2. 防止路径遍历攻击

路径遍历攻击是指攻击者通过构造恶意的路径，使得程序访问到了本不应该被访问的文件。为了避免这种攻击，我们可以使用 realpath() 函数来将相对路径转换为绝对路径，并且去除掉其中的符号链接。

$path = realpath(__DIR__ . "/../data/sample.txt");
if (strpos($path, __DIR__) === 0) {
    // 文件路径合法
    $content = file_get_contents($path);
} else {
    // 文件路径非法
    die("Access denied");
}

3. 检查文件是否存在

对于读取文件或者删除文件的操作，我们应该先检查该文件是否存在，以免出现调用错误的情况。PHP中提供了 file_exists() 和 is_file() 两个函数来检查文件是否存在和是否为普通文件。

$path = __DIR__ . "/data/sample.txt";
if (file_exists($path) && is_file($path)) {
    $content = file_get_contents($path);
} else {
    die("File not found");
}

4. 避免并发访问问题

如果多个用户同时访问同一个文件，会产生并发访问问题，导致数据不一致。为了避免这种情况，我们可以在访问文件时加上锁，使得只有一个用户可以进行读写操作。PHP中提供了 flock() 函数来对文件进行加锁和解锁。

$path = __DIR__ . "/data/sample.txt";
$fp = fopen($path, "r+");
if (flock($fp, LOCK_EX)) {
    // 加锁成功
    $content = fread($fp, filesize($path));
    // ...
    flock($fp, LOCK_UN);
} else {
    // 加锁失败
    die("Failed to lock file");
}