PHP导出CSV需用fputcsv流式处理并加UTF-8 BOM：清空缓冲、设置header、写BOM、逐行fetch，避免内存溢出与Excel乱码。

PHP 查询 MySQL 后直接输出 CSV 文件（浏览器下载）

最常用场景：后台导出报表，用户点击即下载。关键不是“保存到服务器”，而是让浏览器弹出下载对话框。

核心要点：fputcsv() 是 PHP 原生安全写 CSV 的函数，别用字符串拼接；输出前必须清空缓冲区、设置正确 header；MySQL 查询结果需转为二维数组（每行是 array）。

• 务必在 header() 之前没有输出（包括空格、BOM、echo、var_dump）
• 使用 ob_end_clean() 清除可能存在的前置输出
• 文件名中的中文要用 rawurlencode() 处理，否则 IE/Edge 可能乱码
• fputcsv() 自动处理字段内含逗号、换行、双引号的情况，比手动 str_replace 可靠得多

header('Content-Type: text/csv; charset=utf-8');
header('Content-Disposition: attachment; filename="user_export_' . rawurlencode(date('Y-m-d')) . '.csv"');
header('Cache-Control: no-cache');

$output = fopen('php://output', 'w');
fputcsv($output, ['ID', '用户名', '邮箱', '注册时间']); // 表头

$stmt = $pdo->query("SELECT id, username, email, created_at FROM users WHERE status = 1");
while ($row = $stmt->fetch(PDO::FETCH_NUM)) {
    fputcsv($output, $row);
}
fclose($output);

导出大表时内存溢出怎么办（超 10 万行）

用 fetchAll() 把全部数据读进内存，PHP 很容易报 Fatal error: Allowed memory size exhausted。必须流式处理（streaming）。

• 禁用 PDO 的默认缓存行为：$pdo->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERY, false)
• 用 fetch() 逐行取，而不是 fetchAll()
• 每写 1000 行调用一次 ob_flush() + flush()，防止 Web 服务器缓冲卡住
• 避免在循环里做耗时操作（如格式化日期、查关联表），提前在 SQL 中处理好

$pdo->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERY, false);
$stmt = $pdo->prepare("SELECT id, username, DATE_FORMAT(created_at, '%Y-%m-%d') as date_str FROM users");
$stmt->execute();

$output = fopen('php://output', 'w');
fputcsv($output, ['ID', '用户名', '日期']);

$i = 0;
while ($row = $stmt->fetch(PDO::FETCH_NUM)) {
    fputcsv($output, $row);
    $i++;
    if ($i % 1000 === 0) {
        ob_flush();
        flush();
    }
}
fclose($output);

CSV 导出中文乱码（Excel 打开全是方块）

根本原因：Excel for Windows 默认用 ANSI（GBK/GB2312）打开 CSV，而 PHP 输出的是 UTF-8。不加 BOM，Excel 就认不出来。

• 只对 UTF-8 编码的 CSV 加 BOM，且必须加在文件最开头（fopen('php://output') 后立即写）
• BOM 是三个字节：\xEF\xBB\xBF，不能用 mb_convert_encoding 或其他方式生成
• 加了 BOM 后，Content-Type 仍写 charset=utf-8，不要改成 gbk
• 如果用 Notepad++ 查看，选“编码 → 转为 UTF-8-BOM”可验证是否生效

header('Content-Type: text/csv; charset=utf-8');
header('Content-Disposition: attachment; filename="data.csv"');

$output = fopen('php://output', 'w');
fwrite($output, "\xEF\xBB\xBF"); // 写入 UTF-8 BOM
fputcsv($output, ['姓名', '地址', '备注']);
fputcsv($output, ['张三', '北京市朝阳区', '测试用户']);
fclose($output);

想先保存到服务器再提供下载链接

适合需要审计日志、定时批量导出、或文件要复用的场景。重点是路径权限、文件命名防覆盖、以及下载链接的安全控制。

• 保存路径别放在 Web 可访问目录下（如 ./uploads/），建议放 /var/tmp/ 或项目外独立目录
• 文件名必须唯一：用 uniqid() . '_' . date('Ymd_His')，避免并发写入冲突
• 生成下载链接时，不要直接暴露物理路径，走一个中间 PHP 脚本（如 download.php?file=xxx.csv）做校验
• 下载脚本里必须检查 $_GET['file'] 是否为合法格式（正则匹配 ^[a-z0-9_]+\.csv$），并用 basename() 防止路径遍历

保存示例（不输出，只写磁盘）：

$filename = '/var/tmp/export_' . uniqid() . '_' . date('Ymd_His') . '.csv';
$output = fopen($filename, 'w');
fputcsv($output, ['ID', 'Name']);
fputcsv($output, [1, '测试']);
fclose($output);

// 记录到数据库或日志：成功写入 $filename