PHP scandir() 函数（长文解析）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 82w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 2900+ 小伙伴加入学习 ，欢迎点击围观

前言

在 PHP 开发中，文件系统操作是一个常见需求。无论是读取目录内容、生成文件列表，还是实现文件管理功能，开发者都需要一种高效的方法来与文件系统交互。scandir() 函数正是 PHP 提供的这样一个工具，它能够快速返回指定目录下的所有文件和子目录。对于编程初学者而言，掌握这一函数可以显著提升处理文件相关任务的效率；而对于中级开发者，深入理解其参数和应用场景则能帮助优化代码逻辑。本文将从基础到进阶，结合实际案例，详细解析 PHP scandir() 函数 的使用方法与技巧。

基础用法：快速获取目录内容

函数语法与核心功能

scandir() 函数的语法如下：

array scandir ( string $directory [, int $sorting_order = 0 [, resource $context ]] )  

它的核心功能是返回一个包含目录中所有文件和子目录名称的数组。默认情况下，结果会按字母顺序排序，并包含两个特殊条目："."（当前目录）和 ".."（父目录）。

示例代码：列出当前目录内容

<?php  
// 获取当前目录下的所有文件和目录  
$files = scandir(__DIR__);  

// 打印结果  
print_r($files);  
?>  

执行后，输出可能类似以下内容：

Array  
(  
    [0] => .  
    [1] => ..  
    [2] => index.php  
    [3] => images  
    [4] => config.ini  
)  

初级应用场景

• 生成文件列表：例如在网站后台展示用户上传的文件。
• 动态导航菜单：根据目录结构自动生成页面链接。

参数详解：控制排序与过滤

参数 sorting_order 的作用

scandir() 的第二个参数 sorting_order 可以调整返回数组的排序方式：
| 参数值 | 描述 |
|--------------|----------------------------------------------------------------------|
| SCANDIR_SORT_ASCENDING | 按字母升序排列（默认值） |
| SCANDIR_SORT_DESCENDING| 按字母降序排列 |

示例：按降序排列目录内容

<?php  
$files_desc = scandir(__DIR__, SCANDIR_SORT_DESCENDING);  
print_r($files_desc);  
?>  

输出中的文件顺序会与默认相反。

参数 context 的高级用法

第三个参数 context 允许通过流上下文设置自定义协议或选项，但这一功能在常规开发中较少使用。

进阶技巧：处理结果与过滤

去除特殊目录条目

默认返回的 "." 和 ".." 通常不需要展示，可通过数组操作过滤：

<?php  
$files = scandir(__DIR__);  
$filtered_files = array_diff($files, ['.', '..']);  
print_r($filtered_files);  
?>  

此代码会移除两个特殊条目，仅保留实际文件和子目录。

结合 is_dir() 过滤文件类型

若需区分文件和目录，可遍历数组并使用 is_dir() 函数：

<?php  
$files = scandir(__DIR__);  

foreach ($files as $file) {  
    if ($file !== '.' && $file !== '..') {  
        if (is_dir($file)) {  
            echo "$file 是目录\n";  
        } else {  
            echo "$file 是文件\n";  
        }  
    }  
}  
?>  

案例：按文件类型排序

<?php  
$files = scandir(__DIR__);  

$directories = [];  
$files_only = [];  

foreach ($files as $file) {  
    if ($file === '.' || $file === '..') {  
        continue;  
    } elseif (is_dir($file)) {  
        $directories[] = $file;  
    } else {  
        $files_only[] = $file;  
    }  
}  

// 合并结果，先展示目录再文件  
$result = array_merge($directories, $files_only);  
print_r($result);  
?>  

注意事项与常见错误

权限问题

若 scandir() 返回 false 或报错，通常是因为 PHP 进程没有权限访问目标目录。可通过以下方法排查：

1. 确保目录路径正确（绝对路径或相对路径）。
2. 检查目录权限设置（例如 chmod 755）。
3. 验证 PHP 进程的用户是否有权访问该目录。

绝对路径与相对路径的区别

• 绝对路径：以根目录 / 开始，例如 /var/www/project/files。
• 相对路径：相对于当前脚本的路径，例如 "./uploads"。

示例：使用绝对路径避免路径错误

<?php  
$target_dir = '/var/www/project/uploads';  
$files = scandir($target_dir);  
// ...  
?>  

处理空目录

当目录为空时，scandir() 仍会返回 [".", ".."]。可通过条件判断处理这种情况：

<?php  
if (count($files) <= 2) {  
    echo "目录为空";  
}  
?>  

实战案例：构建动态文件管理界面

场景描述

假设需要为网站后台开发一个文件管理页面，展示指定目录下的文件列表，并提供删除功能。

第一步：获取并渲染文件列表

<?php  
// 定义目标目录  
$upload_dir = __DIR__ . '/uploads';  

// 获取文件列表并过滤特殊条目  
$files = scandir($upload_dir);  
$filtered_files = array_diff($files, ['.', '..']);  
?>  

<!-- HTML 部分 -->  
<table>  
    <thead>  
        <tr>  
            <th>文件名</th>  
            <th>操作</th>  
        </tr>  
    </thead>  
    <tbody>  
        <?php foreach ($filtered_files as $file): ?>  
            <tr>  
                <td><?= htmlspecialchars($file) ?></td>  
                <td>  
                    <form action="delete.php" method="post">  
                        <input type="hidden" name="file" value="<?= $file ?>">  
                        <button type="submit">删除</button>  
                    </form>  
                </td>  
            </tr>  
        <?php endforeach; ?>  
    </tbody>  
</table>  

第二步：实现删除功能（delete.php）

<?php  
// 安全性验证  
if (!isset($_POST['file'])) {  
    die("非法请求");  
}  

$upload_dir = __DIR__ . '/uploads';  
$file = $_POST['file'];  
$target_path = $upload_dir . '/' . $file;  

// 防止路径遍历攻击  
if (strpos($file, '/') !== false || strpos($file, '\\') !== false) {  
    die("文件名包含非法字符");  
}  

if (unlink($target_path)) {  
    echo "删除成功！";  
} else {  
    echo "删除失败，请检查权限";  
}  
?>  

性能与安全考量

性能优化建议

• 避免频繁调用：若目录内容不常变化，可将结果缓存到文件或数据库。
• 限制递归深度：若需遍历多级目录，应设置递归层数上限，防止内存溢出。

安全性注意事项

1. 路径遍历漏洞：
   如果允许用户输入目录路径，需严格过滤输入，例如：

   $user_input = $_GET['dir'];  
   if (!preg_match('/^[a-zA-Z0-9_\/-]+$/', $user_input)) {  
       die("非法目录");  
   }  
   

2. 权限隔离：
   将用户上传目录设置为独立权限，避免与敏感文件混杂。

扩展功能：递归遍历多级目录

自定义递归函数

<?php  
function recursive_scandir($dir, &$files = []) {  
    $current_dir = scandir($dir);  
    foreach ($current_dir as $file) {  
        if ($file === '.' || $file === '..') {  
            continue;  
        }  
        $path = $dir . '/' . $file;  
        if (is_dir($path)) {  
            recursive_scandir($path, $files);  
        } else {  
            $files[] = $path;  
        }  
    }  
    return $files;  
}  

$all_files = [];  
recursive_scandir('/var/www/project', $all_files);  
print_r($all_files);  
?>  

结论

PHP scandir() 函数 是开发者与文件系统交互的重要工具，其简洁的语法和强大的功能为文件管理任务提供了高效解决方案。通过结合数组操作、条件判断和安全验证，开发者可以构建出功能完善、安全可靠的文件管理功能。无论是初学者通过基础案例理解核心逻辑，还是中级开发者利用递归和过滤技巧实现复杂需求，scandir() 都能成为代码库中的得力助手。

掌握这一函数后，建议读者尝试将其应用于实际项目，例如实现个人云盘的文件列表功能或构建动态资源加载系统。在实践中不断优化代码，将能更深入理解 PHP 文件操作的底层逻辑与最佳实践。