PHP 文件上傳

衆所周知，文件上傳在一些網站應用中是必不可少的一部分。好比我的博客上傳個性頭像，一些論壇分享好的學習資料等，這就涉及到使用表單處理文件上傳的知識，在php中 咱們能夠使用$_FILES這個全局數組來處理。下面就看看基本的文件上傳處理部分。

0x01建立一個文件上傳表單

 

 <html>
 <body>

 <form action="upload_file.php" method="post"
 enctype="multipart/form-data">
 <label for="file">Filename:</label>
 <input type="file" name="file" id="file"><br>
 <input type="submit" name="submit" value="提交">
 </form>

 </body>
 </html> 

 

有關上面的 HTML 表單的一些注意項列舉以下：

• <form> 標籤的 enctype 屬性規定了在提交表單時要使用哪一種內容類型。在表單須要二進制數據時，好比文件內容，請使用 "multipart/form-data"。
• <input> 標籤的 type="file" 屬性規定了應該把輸入做爲文件來處理。舉例來講，當在瀏覽器中預覽時，會看到輸入框旁邊有一個瀏覽按鈕。

0x02建立上傳腳本

 <?php
 if ($_FILES["file"]["error"] > 0)
 {
 echo "Error: " . $_FILES["file"]["error"] . "<br>";
 }
 else
 {
 echo "Upload: " . $_FILES["file"]["name"] . "<br>";
 echo "Type: " . $_FILES["file"]["type"] . "<br>";
 echo "Size: " . ($_FILES["file"]["size"] / 1024) . " <br>";
 echo "Stored in: " . $_FILES["file"]["tmp_name"];
 }
 ?> 

經過使用 PHP 的全局數組 $_FILES，你能夠從客戶計算機向遠程服務器上傳文件。

第一個參數是表單的 input name，第二個下標能夠是 "name"、"type"、"size"、"tmp_name" 或 "error"。以下所示：

• $_FILES["file"]["name"] - 被上傳文件的名稱
• $_FILES["file"]["type"] - 被上傳文件的類型
• $_FILES["file"]["size"] - 被上傳文件的大小，以字節計
• $_FILES["file"]["tmp_name"] - 存儲在服務器的文件的臨時副本的名稱
• $_FILES["file"]["error"] - 由文件上傳致使的錯誤代碼

$_FILES["file"]["error"]中的["error"]值狀況

0：沒有錯誤發生，文件上傳成功

1：上傳的文件超過了 php.ini中upload_max_filesize(默認狀況爲2M) 選項限制的值

2：上傳文件的大小超過了 HTML表單中MAX_FILE_SIZE選項指定的值

3：文件只有部分被上傳

4：沒有文件被上傳

5：傳文件大小爲0

0x03上傳限制

在這個腳本中，咱們增長了對文件上傳的限制。用戶只能上傳 .gif 和 .jpeg 文件，文件大小必須小於 20 kB：

allowedExts = array("gif", "jpeg", "jpg", "png");
 $temp = explode(".", $_FILES["file"]["name"]);        //把字符串打散成數組。此處$temp[0]==文件名，$temp[1]==擴展名
$extension = end($temp);                       //將數組內指針指向最後一個元素，並返回該元素的值。此處返回擴展名
 if ((($_FILES["file"]["type"] == "image/gif")
 || ($_FILES["file"]["type"] == "image/jpeg")
 || ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
 || ($_FILES["file"]["type"] == "image/png"))
 && ($_FILES["file"]["size"] < 20000)
 && in_array($extension, $allowedExts))         //判斷擴展名是否在數組$allowedExts中
 {
 if ($_FILES["file"]["error"] > 0)
 {
 echo "Error: " . $_FILES["file"]["error"] . "<br>";
 }
 else
 {
 echo "Upload: " . $_FILES["file"]["name"] . "<br>";
 echo "Type: " . $_FILES["file"]["type"] . "<br>";
 echo "Size: " . ($_FILES["file"]["size"] / 1024) . " <br>";
 echo "Stored in: " . $_FILES["file"]["tmp_name"];
 }
 }
 else
 {
 echo "Invalid file";
 }
 ?> 

0x04保存被上傳的文件

上面的實例在服務器的 PHP 臨時文件夾中建立了一個被上傳文件的臨時副本。

這個臨時的副本文件會在腳本結束時消失。要保存被上傳的文件，咱們須要把它拷貝到另外的位置：

 <?php
/*上傳限制*/
 $allowedExts = array("gif", "jpeg", "jpg", "png");
 $temp = explode(".", $_FILES["file"]["name"]);
$extension = end($temp);
 if ((($_FILES["file"]["type"] == "image/gif")
 || ($_FILES["file"]["type"] == "image/jpeg")
 || ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
 || ($_FILES["file"]["type"] == "image/png"))
 && ($_FILES["file"]["size"] < 20000)
 && in_array($extension, $allowedExts))
 {
 if ($_FILES["file"]["error"] > 0)
 {
 echo "Return Code: " . $_FILES["file"]["error"] . "<br>";
 }
 else
 {
 echo "Upload: " . $_FILES["file"]["name"] . "<br>";
 echo "Type: " . $_FILES["file"]["type"] . "<br>";
 echo "Size: " . ($_FILES["file"]["size"] / 1024) . " <br>";
 echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br>";

/*保存上傳文件*/
 if (file_exists("upload/" . $_FILES["file"]["name"]))
 {
 echo $_FILES["file"]["name"] . " already exists. ";
 }
 else
 {
 move_uploaded_file($_FILES["file"]["tmp_name"],
 "upload/" . $_FILES["file"]["name"]);              //移動上傳文件到upload目錄下
 echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
 }
 }
 }
 else
 {
 echo "Invalid file";
 }
 ?>