萬盛學電腦網

 萬盛學電腦網 >> 網絡編程 >> php編程 >> PHP文件上傳詳解

PHP文件上傳詳解

文件上傳分為兩個部分,HTML顯示部分和PHP處理部分,HTML部分主要是用來讓用戶來選擇所要上傳的文件,然後通過PHP中的$_FILES在後台接收,然後把文件上傳到指定目錄中。

HTML部分:

 

 代碼如下 復制代碼

<form action="upload.php" method="post" enctype="multipart/form-data">

上傳:<input type="file" name="myfile" />

<input type="submit" name="submit" value="上傳" />

</form>


說明:

form標答的action="upload.php"是指點擊這個form中的submit的時候,這個上傳命令會被發送到這個叫 upload.php的頁面去處理。method="post"是指以post方式去送,enctype="multipart/form-data"屬性規定了在提交這個表單時要使用哪種內容類型,在表單需要二進制數據時,比如文件內容,請使用"multipart/form-data",如果要上傳文件,這個屬性是必要的。input中的type="file"時,規定了應該把輸入作為文件來處理,並且在input後面會有一個浏覽的按鈕。

PHP部分:

 代碼如下 復制代碼


<?php

if($_FILES['myfile']['name'] != '') {

if($_FILES['myfile']['error'] > 0) {

echo "錯誤狀態:" . $_FILES['myfile']['error'];

} else {

move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .

$FILES['myfile']['name']);

echo "<script>alert(上傳成功!);</script>";

}

} else{

echo "<script>alert(請上傳文件!);</script>";

}

?>


說明:

在解釋這篇代碼前,我們有必要了解以下知識。

$_FILES['myfile']['name'] 是指被上傳文件的名稱

$_FILES['myfile']['type'] 是指被上傳文件的類型

$_FILES['myfile']['size'] 是指被上傳文件的大小,單位為字節(B)

$_FILES['myfile']['tmp_name'] 是指被上傳文件存在服務器中的臨時副本文件名稱,文件被移動到指定目錄後臨文件將被自動消毀。

$_FILES['myfile']["error"] 是指由文件上傳中有可能出現的錯誤的狀態碼,關於各狀態含義後在會說明。

首先,$_FILES['myfile']['name']中的myfile是指在上面HTML頁面中上傳文件標簽的name值,根據這個我們才能知道我們正在處理的文件是哪一個input提交過來的,然後再來判斷一下 $_FILES['myfile']['name'] 不是否為空,根據這個我們可以知道用戶有沒有上傳文件,從而執行不同的操作。如果上傳了文件並且狀態是0就說明上傳成功,我們就可以用 move_uploaded_file方法把上傳的文件存放到指定目錄,上面這個例子是指把上傳的文件移動到同目錄下的uploads文件夾下,這個路徑是相對於這個PHP文件(既upload.php)的相對目錄。比如,我們想把上傳的文件移動到upload.php上一層叫user的文件夾中的話,我們就可以這樣寫:move_uploaded_file($_FILES['myfile']['tmp_name'] , "../user/" . $FILES['myfile']['name']),這種方法使用起來很方便、靈活,這樣一個文件就被上傳到服務器中了,可以打開服務器中的目錄查看該文件。 允許用戶上傳文件是一個有巨大的安全風險的行為,因此,通常情況下,我們會對用戶上傳的文件做一些限制,如下:

 

 代碼如下 復制代碼

<?php

if($_FILES['myfile']['name'] != '') {

if($_FILES['myfile']['error'] > 0) {

echo "錯誤狀態:" . $_FILES['myfile']['error'];

} else {

if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==

'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&

$_FILES['myfile']['size'] < 20480){

move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .

$FILES['myfile']['name']);

echo "<script>alert(上傳成功!);</script>";

} else {

echo "<script>alert(請上傳小於2MB的jpeg或Gif類型的附件);<script>";

}

}

} else {

echo "<script>alert(請上傳文件!);</script>";

}

?>

從上面的代碼可以看出,我們規定了上傳的文件類型必須是jpeg或者Gif並且必須小於2MB的文件($_FILES['myfile']['size']的默認單位是字節)。這裡必須提到的是,對於IE浏覽器,它識別jpg文件的類型必須是 pjpeg,而對於 FireFox,則必須是 jpeg,因此,我們必須對jpeg和pjpeg都作判斷。這樣一來,我們可以限制用戶上傳的一些危險的比如木馬或者病毒腳本,來保證了服務器的安全運行。現在,一個上傳文件程序就基本成形了。但時在有些時候,考慮到用戶體驗,我們還可以對用戶上傳過程中發生的錯誤作出一些提醒,讓用戶明白是哪裡出了問題,我們會對$_FILES['myfile']['error']作出一些說明,先來看一下在PHP中對$_FILES['myfile']['error']常見6種狀態的定義。

 代碼如下 復制代碼

$_FILES['teacher_pic']['error'] = 1 文件大小超過了PHP.ini中的文件限制

$_FILES['teacher_pic']['error'] = 2 文件大小超過了浏覽器限制

$_FILES['teacher_pic']['error'] = 3 文件部分被上傳

$_FILES['teacher_pic']['error'] = 4 沒有找到要上傳的文件

$_FILES['teacher_pic']['error'] = 5 服務器臨時文件夾丟失

$_FILES['teacher_pic']['error'] = 6 文件寫入到臨時文件夾出錯

錯誤信息狀態為1時說明上傳的文件超過了php.ini中的文件大小限制,此限制可以再php.ini中設置(Maximum allowed size for uploaded files.upload_max_filesize = 2M),這裡是在第516行,這一句說定義了PHP中上傳文件的最大字節數,默認情況下是2MB,這個設置是PHP全局上傳限制,權限最高,即使$_FILES['myfile']['size']設為10MB,也只能上傳2MB以下的文件。比如,在默認情況下,如果規定$_FILES['myfile']['size'] < 10MB,在用戶上傳文件大於2MB的情況下,就會現在$_FILES['teacher_pic']['error'] = 1的情況,一般來說,我們須要把$_FILES['myfile']['size']的值設定在upload_max_filesize值之下(設大了也沒用,呵呵)。當然,你完全可以把php.ini中的upload_max_filesize值調的更大,但實際應用中,我們考慮到服務器的負載能力,不建議upload_max_filesize的值超過20MB,這樣會造成網站附件增大,這在論壇社區上可以很明顯的看出來。了解了這些,我們就可以對錯誤狀態作出定義,我們再來完善一下代碼:

 代碼如下 復制代碼

<?php

if($_FILES['myfile']['name'] != ''){

if($_FILES['myfile']['error'] > 0){

switch($_FILES['myfile']['error']){

case 1:

echo "文件大小超過了PHP.ini中的文件限制!";

break;

case 2:

echo "文件大小超過了浏覽器限制!";

break;

case 3:

echo "文件部分被上傳!";

break;

case 4:

echo "沒有找到要上傳的文件!";

break;

case 5:

echo "服務器臨時文件夾丟失,請重新上傳!";

break;

case 6:

echo "文件寫入到臨時文件夾出錯!";

break;

}

} else {

if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] == 

'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' && 

$_FILES['myfile']['size'] < 20480) {

move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . 

$FILES['myfile']['name']);

echo "<script>alert(上傳成功!);</script>";

} else {

echo "<script>alert(請上傳小於2MB的jpeg或Gif類型的附件);<script>";

}

}

} else {

echo "<script>alert(請上傳文件!);</script>";

}

?>


我們可以使用switch語句來對6種錯狀態作出定義,這樣來下,在發生錯誤的時間,用戶就會明白,是哪裡出了問題。但是還有一種情況就是,用戶上傳的文件在指定的目錄中已經存在,這裡我們可以使用file_exists方法來判斷一下:

 代碼如下 復制代碼


<?php

if($_FILES['myfile']['name'] != ''){

if($_FILES['myfile']['error'] > 0){

switch($_FILES['myfile']['error']){

case 1:

echo "文件大小超過了PHP.ini中的文件限制!";

break;

case 2:

echo "文件大小超過了浏覽器限制!";

break;

case 3:

echo "文件部分被上傳!";

break;

case 4:

echo "沒有找到要上傳的文件!";

break;

case 5:

echo "服務器臨時文件夾丟失,請重新上傳!";

break;

case 6:

echo "文件寫入到臨時文件夾出錯!";

break;

}

} else {

if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] == 

'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' && 

$_FILES['myfile']['size'] < 20480) {

if (!file_exists("uploads/" . $_FILES["myfile"]["name"])) {

move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . 

$FILES['myfile']['name']);

echo "<script>alert(上傳成功!);</script>";

} else{

echo "<script>alert(您上傳的文件已經存在!);</script>";

}

} else {

echo "<script>alert(請上傳小於2MB的jpeg或Gif類型的附件);<script>";

}

}

} else {

echo "<script>alert(請上傳文件!);</script>";

}

?>

只是上傳文件最原始的方法,這樣更容易自己理解,使用時大家可以考慮把它寫成類,現在我們再來總結一下上傳中的邏輯判斷順吧。

1. 先判斷是否上傳文件

2. 如果有再來判斷上傳中是否出錯

3. 如果出錯,則提示出錯信息

4. 如查沒出錯,再判斷文件類型

5. 如果類型符合條件,再判斷指定目錄中有沒有存在該文件

6. 如果沒有就把該文件移至指定目錄

copyright © 萬盛學電腦網 all rights reserved