一、文件上傳原理php
將客戶端的文件上傳到服務器,再將服務器的臨時文件上傳到指定目錄html
二、客戶端配置web
- 提交表單
- 表單的發送方式爲post
- 添加enctype="multipart/form-data"
三、服務器端配置服務器
- file_uploads = On,支持HTTP上傳
- uoload_tmp_dir = ,臨時文件保存目錄
- upload_max_filesize = 2M,容許上傳文件的最大值
- max_file_uploads = 20 ,容許一次上傳到的最大文件數
- post_max_size = 8M,post方式發送數據的最大值
- max_execution_time = -1,設置了腳本被解析器終止以前容許的最大執行時間,單位爲秒,防止程序寫的很差而佔盡服務器資源。-1表明無窮
- max_input_time = 60 ,腳本解析輸入數據容許的最大時間,單位爲秒
- max_input_nesting_level = 64 ,設置輸入變量的嵌套深度
- max_input_vars_ = 1000,接受多少輸入的變量(限制分別應用於$_GET、$_POST和$_COOKIE超全局變量,將會致使E_WARNING的產生,更多的輸入變量將會從請求中截斷。
- memory_limit = 128M,最大單線程的獨立內存使用量。也就是一個web請求,給予線程最大的內存使用量的定義
四、錯誤信息說明函數
- UPLOAD_ERR_OK:其值爲0,沒有錯誤發生,文件上傳成功
- UPLOAD_ERR_INI_SIZE:其值爲1,上傳的文件超過了php.ini中upload_max_filesize選項限制的值
- UPLOAD_ERR_FORM_SIZE:其值爲2,上傳文件的大小超過了HTML表單中MAX_FILE_SIZE選項指定的值
- UPLOAD_ERR_PARTIAL:其值爲3,文件只有部分被上傳
- UPLOAD_ERR_NO_FILE:其值爲4,沒有文件被上傳
- UPLOAD_ERR_NO_TMP_DIR:其值爲6,找不到臨時文件夾
- UPLOAD_ERR_CANT_WRITE:其值爲7,文件寫入失敗
- UPLOAD_ERR_EXTENSION:其值爲8,上傳的文件被PHP擴展程序中斷
五、客戶端限制post
- 經過表單隱藏域限制文件上傳文件的最大值
<input type='hidden' name='MAX_FILE_SIZE' VALUE='字節數' /> - 經過accept屬性限制上傳文件類型
<input type='file' name='myFile' accept='文件的MIME類型' />
六、在客戶端的限制,用戶可在網頁上修改代碼後上傳,故無實際意義。應在服務器端加以限制spa
- 限制上傳文件的大小
- 限制上傳文件類型
- 檢測是否爲真實圖片類型
- 檢測是否爲HTTP POST方式上傳
七、完整代碼以下:線程
upload.phpcode
1 <!DOCTYPE html> 2 <html> 3 <head> 4 <title>文件上傳</title> 5 <meta charset="utf-8"> 6 </head> 7 <body> 8 <form action="test.php" method="post" enctype="multipart/form-data" > 9 請選擇要上傳的文件: 10 <input type="file" name="myFile" /><br /> 11 <input type="submit" value="上傳文件" /> 12 </form> 13 </body> 14 </html>
test.phporm
1 <?php 2 header('content-type:text/html;charset=utf-8'); 3 include_once 'upload.func.php'; 4 //上傳封裝函數的五個參數:$fileInfo,$maxsize,$uploadPath,$allowExt,$flag 5 $fileInfo=$_FILES['myFile']; 6 // print_r($_FILES); 7 // exit; 8 // $filename=$_FILES['myFile']['name']; 9 // $type=$_FILES['myFile']['type']; 10 // $tmp_name=$_FILES['myFile']['tmp_name']; 11 // $size=$_FILES['myFile']['size']; 12 // $error=$_FILES['myFile']['error']; 13 $maxsize=2097152; 14 $uploadPath='uploads'; 15 $allowExt=array('jpeg','jpg','png','gif'); 16 $flag=true; 17 $newName=uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag); 18 echo "上傳成功,路徑爲:".$newName; 19 ?>
upload.func.php
1 <?php 2 function uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag){ 3 //判斷錯誤號 4 if($fileInfo['error']>0){ 5 switch ($fileInfo['error']){ 6 case '1': 7 $mes="上傳文件超過了PHP配置文件中upload_max_filesize選項的值"; 8 break; 9 case '2': 10 $mes="超過了表單MAX_FILE_SIZE限制的大小"; 11 break; 12 case '3': 13 $mes="文件部分被上傳"; 14 break; 15 case '4': 16 $mes="沒有選擇上傳文件"; 17 break; 18 case '6': 19 $mes="沒有找到臨時目錄"; 20 break; 21 case '7': 22 case '8': 23 $mes="系統錯誤"; 24 break; 25 } 26 exit($mes); 27 } 28 $ext=pathinfo($fileInfo['name'],PATHINFO_EXTENSION); 29 //檢測上傳文件的類型 30 if (!@in_array($ext,$allowExt)) { 31 exit('非法文件類型'); 32 } 33 //檢測上傳文件的大小是否符合規範 34 //$maxsize=2097152;//默認值爲2M 35 if ($fileInfo['size']>$maxsize) { 36 exit('上傳文件超過'.($maxsize/1024/1024).'M'); 37 } 38 //檢測圖片是否爲真實圖片類型,立flag,若不須要檢測,則設置flag爲false便可 39 //$flag=true; 40 if($flag){ 41 if (!@getimagesize($fileInfo['tmp_name'])) { 42 exit('不是真實的圖片類型'); 43 } 44 } 45 //檢測文件是否經過HTTP POST方式上傳的 46 if (!@is_uploaded_file($fileInfo['tmp_name'])) { 47 exit('文件不是經過HTTP POST方式上傳的'); 48 } 49 //存儲目錄 51 if(!@file_exists($uploadPath)){ 52 mkdir($uploadPath,0777,true); 53 chmod($uploadPath,0777); 54 } 55 $uniName=MD5(uniqid(microtime(true),true)).'.'.$ext; 56 $destination=$uploadPath.'/'.$uniName; 57 if (!@move_uploaded_file($fileInfo['tmp_name'], $destination)) { 58 exit('文件上傳失敗'); 59 } 60 //echo "文件上傳成功"; 61 // return array{ 62 // 'newName'=>$destination; 63 // 'size'=>$fileInfo['size']; 64 // 'type'=>$fileInfo['type'] 65 // }; 66 return $destination; 67 } 68 ?>