用户名:
密 码: 记住
您当前的位置:首页 > 网络编程 > php教程

PHP文件上传详解

时间:2015-01-23  来源:西部数据  作者:西部数据

文件上传分为两个部分,HTML显示部分和PHP处理部分,HTML部分主要是用来让用户来选择所要上传的文件,然后通过PHP中的$_FILES在后台接收,然后把文件上传到指定目录中.

HTML部分:

实例代码如下:

  1. <form action="upload.php" method="post" enctype="multipart/form-data"
  2. 上传:<input type="file" name="myfile" /> 
  3. <input type="submit" name="submit" value="上传" /> 
  4. </form> 

说明:

form标答的action="upload.php"是指点击这个form中的submit的时候,这个上传命令会被发送到这个叫 upload.php的页面去处理.method="post"是指以post方式去送,enctype="multipart/form-data"属性规定了在提交这个表单时要使用哪种内容类型,在表单需要二进制数据时,比如文件内容,请使用"multipart/form-data",如果要上传文件,这个属性是必要的.input中的type="file"时,规定了应该把输入作为文件来处理,并且在input后面会有一个浏览的按钮.

PHP部分:

实例代码如下:

  1. <?php 
  2. if($_FILES['myfile']['name'] != '') { 
  3. if($_FILES['myfile']['error'] > 0) { 
  4. echo "错误状态:" . $_FILES['myfile']['error']; 
  5. else { 
  6. move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . 
  7. $FILES['myfile']['name']); 
  8. echo "<script>alert(上传成功!);</script>"
  9. else
  10. echo "<script>alert(请上传文件!);</script>"
  11. ?> 

说明:

在解释这篇代码前,我们有必要了解以下知识.

$_FILES['myfile']['name'] 是指被上传文件的名称

$_FILES['myfile']['type'] 是指被上传文件的类型

$_FILES['myfile']['size'] 是指被上传文件的大小,单位为字节(B)

$_FILES['myfile']['tmp_name'] 是指被上传文件存在服务器中的临时副本文件名称,文件被移动到指定目录后临文件将被自动消毁.

$_FILES['myfile']["error"] 是指由文件上传中有可能出现的错误的状态码,关于各状态含义后在会说明.

首先,$_FILES['myfile']['name']中的myfile是指在上面HTML页面中上传文件标签的name值,根据这个我们才能知道我们正在处理的文件是哪一个input提交过来的,然后再来判断一下 $_FILES['myfile']['name'] 不是否为空,根据这个我们可以知道用户有没有上传文件,从而执行不同的操作.如果上传了文件并且状态是0就说明上传成功,我们就可以用 move_uploaded_file方法把上传的文件存放到指定目录,上面这个例子是指把上传的文件移动到同目录下的uploads文件夹下,这个路径是相对于这个PHP文件(既upload.php)的相对目录.比如,我们想把上传的文件移动到upload.php上一层叫user的文件夹中的话,我们就可以这样写:move_uploaded_file($_FILES['myfile']['tmp_name'] , "../user/" . $FILES['myfile']['name']),这种方法使用起来很方便、灵活,这样一个文件就被上传到服务器中了,可以打开服务器中的目录查看该文件. 允许用户上传文件是一个有巨大的安全风险的行为,因此,通常情况下,我们会对用户上传的文件做一些限制,如下:

实例代码如下:

  1. <?php 
  2. if($_FILES['myfile']['name'] != '') { 
  3. if($_FILES['myfile']['error'] > 0) { 
  4. echo "错误状态:" . $_FILES['myfile']['error']; 
  5. else { 
  6. if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] == 
  7. 'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' && 
  8. $_FILES['myfile']['size'] < 20480){ 
  9. move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . 
  10. $FILES['myfile']['name']); 
  11. echo "<script>alert(上传成功!);</script>"
  12. else { 
  13. echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>"
  14. else { 
  15. echo "<script>alert(请上传文件!);</script>"
  16. ?> 

从上面的代码可以看出,我们规定了上传的文件类型必须是jpeg或者Gif并且必须小于2MB的文件($_FILES['myfile']['size']的默认单位是字节).这里必须提到的是,对于IE浏览器,它识别jpg文件的类型必须是 pjpeg,而对于 FireFox,则必须是 jpeg,因此,我们必须对jpeg和pjpeg都作判断.这样一来,我们可以限制用户上传的一些危险的比如木马或者病毒脚本,来保证了服务器的安全运行.现在,一个上传文件程序就基本成形了.但时在有些时候,考虑到用户体验,我们还可以对用户上传过程中发生的错误作出一些提醒,让用户明白是哪里出了问题,我们会对$_FILES['myfile']['error']作出一些说明,先来看一下在PHP中对$_FILES['myfile']['error']常见6种状态的定义.

实例代码如下:

  1. $_FILES['teacher_pic']['error'] = 1 文件大小超过了PHP.ini中的文件限制 
  2. $_FILES['teacher_pic']['error'] = 2 文件大小超过了浏览器限制 
  3. $_FILES['teacher_pic']['error'] = 3 文件部分被上传 
  4. $_FILES['teacher_pic']['error'] = 4 没有找到要上传的文件 
  5. $_FILES['teacher_pic']['error'] = 5 服务器临时文件夹丢失 
  6. $_FILES['teacher_pic']['error'] = 6 文件写入到临时文件夹出错 

错误信息状态为1时说明上传的文件超过了php.ini中的文件大小限制,此限制可以再php.ini中设置(Maximum allowed size for uploaded files.upload_max_filesize = 2M),这里是在第516行,这一句说定义了PHP中上传文件的最大字节数,默认情况下是2MB,这个设置是PHP全局上传限制,权限最高,即使$_FILES['myfile']['size']设为10MB,也只能上传2MB以下的文件.比如,在默认情况下,如果规定$_FILES['myfile']['size'] < 10MB,在用户上传文件大于2MB的情况下,就会现在$_FILES['teacher_pic']['error'] = 1的情况,一般来说,我们须要把$_FILES['myfile']['size']的值设定在upload_max_filesize值之下(设大了也没用,呵呵).当然,你完全可以把php.ini中的upload_max_filesize值调的更大,但实际应用中,我们考虑到服务器的负载能力,不建议upload_max_filesize的值超过20MB,这样会造成网站附件增大,这在论坛社区上可以很明显的看出来.了解了这些,我们就可以对错误状态作出定义,我们再来完善一下代码:

实例代码如下:

  1. <?php 
  2. if($_FILES['myfile']['name'] != ''){ 
  3. if($_FILES['myfile']['error'] > 0){ 
  4. switch($_FILES['myfile']['error']){ 
  5. case 1: 
  6. echo "文件大小超过了PHP.ini中的文件限制!"
  7. break
  8. case 2: 
  9. echo "文件大小超过了浏览器限制!"
  10. break
  11. case 3: 
  12. echo "文件部分被上传!"
  13. break
  14. case 4: 
  15. echo "没有找到要上传的文件!"
  16. break
  17. case 5: 
  18. echo "服务器临时文件夹丢失,请重新上传!"
  19. break
  20. case 6: 
  21. echo "文件写入到临时文件夹出错!"
  22. break
  23. else { 
  24. if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==  
  25. 'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&  
  26. $_FILES['myfile']['size'] < 20480) { 
  27. move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .  
  28. $FILES['myfile']['name']); 
  29. echo "<script>alert(上传成功!);</script>"
  30. else { 
  31. echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>"
  32. else { 
  33. echo "<script>alert(请上传文件!);</script>"
  34. ?> 

我们可以使用switch语句来对6种错状态作出定义,这样来下,在发生错误的时间,用户就会明白,是哪里出了问题.但是还有一种情况就是,用户上传的文件在指定的目录中已经存在,这里我们可以使用file_exists方法来判断一下:

实例代码如下:

  1. <?php 
  2. if($_FILES['myfile']['name'] != ''){ 
  3. if($_FILES['myfile']['error'] > 0){ 
  4. switch($_FILES['myfile']['error']){ 
  5. case 1: 
  6. echo "文件大小超过了PHP.ini中的文件限制!"
  7. break
  8. case 2: 
  9. echo "文件大小超过了浏览器限制!"
  10. break
  11. case 3: 
  12. echo "文件部分被上传!"
  13. break
  14. case 4: 
  15. echo "没有找到要上传的文件!"
  16. break
  17. case 5: 
  18. echo "服务器临时文件夹丢失,请重新上传!"
  19. break
  20. case 6: 
  21. echo "文件写入到临时文件夹出错!"
  22. break
  23. else { 
  24. if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==  
  25. 'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&  
  26. $_FILES['myfile']['size'] < 20480) { 
  27. if (!file_exists("uploads/" . $_FILES["myfile"]["name"])) { 
  28. move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .  
  29. $FILES['myfile']['name']); 
  30. echo "<script>alert(上传成功!);</script>"
  31. else
  32. echo "<script>alert(您上传的文件已经存在!);</script>"
  33. else { 
  34. echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>"
  35. else { 
  36. echo "<script>alert(请上传文件!);</script>"
  37. ?> 

只是上传文件最原始的方法,这样更容易自己理解,使用时大家可以考虑把它写成类,现在我们再来总结一下上传中的逻辑判断顺吧.

1. 先判断是否上传文件

2. 如果有再来判断上传中是否出错

3. 如果出错,则提示出错信息

4. 如查没出错,再判断文件类型

5. 如果类型符合条件,再判断指定目录中有没有存在该文件

6. 如果没有就把该文件移至指定目录

来顶一下
返回首页
返回首页
推荐资讯
WiFi太不安全:7岁女孩11分钟内入侵公共网络 WiFi太不安全:7岁女孩11分钟内入侵近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,
不服跑个分?人工智能也出现“刷分”乱象 不服跑个分?人工智能也出现“刷分2014年,人工智能领域突然爆发,成为了科研和科技创业的热门
相关文章
栏目更新
栏目热门