HTML部分:
代碼如下 復制代碼
<form action="upload.php" method="post" enctype="multipart/form-data">
上傳:<input type="file" name="myfile" />
<input type="submit" name="submit" value="上傳" />
</form>
說明:
form標答的action="upload.php"是指點擊這個form中的submit的時候,這個上傳命令會被發送到這個叫 upload.php的頁面去處理。method="post"是指以post方式去送,enctype="multipart/form-data"屬性規定了在提交這個表單時要使用哪種內容類型,在表單需要二進制數據時,比如文件內容,請使用"multipart/form-data",如果要上傳文件,這個屬性是必要的。input中的type="file"時,規定了應該把輸入作為文件來處理,並且在input後面會有一個浏覽的按鈕。
PHP部分:
代碼如下 復制代碼
<?php
if($_FILES['myfile']['name'] != '') {
if($_FILES['myfile']['error'] > 0) {
echo "錯誤狀態:" . $_FILES['myfile']['error'];
} else {
move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .
$FILES['myfile']['name']);
echo "<script>alert(上傳成功!);</script>";
}
} else{
echo "<script>alert(請上傳文件!);</script>";
}
?>
說明:
在解釋這篇代碼前,我們有必要了解以下知識。
$_FILES['myfile']['name'] 是指被上傳文件的名稱
$_FILES['myfile']['type'] 是指被上傳文件的類型
$_FILES['myfile']['size'] 是指被上傳文件的大小,單位為字節(B)
$_FILES['myfile']['tmp_name'] 是指被上傳文件存在服務器中的臨時副本文件名稱,文件被移動到指定目錄後臨文件將被自動消毀。
$_FILES['myfile']["error"] 是指由文件上傳中有可能出現的錯誤的狀態碼,關於各狀態含義後在會說明。
首先,$_FILES['myfile']['name']中的myfile是指在上面HTML頁面中上傳文件標簽的name值,根據這個我們才能知道我們正在處理的文件是哪一個input提交過來的,然後再來判斷一下 $_FILES['myfile']['name'] 不是否為空,根據這個我們可以知道用戶有沒有上傳文件,從而執行不同的操作。如果上傳了文件並且狀態是0就說明上傳成功,我們就可以用 move_uploaded_file方法把上傳的文件存放到指定目錄,上面這個例子是指把上傳的文件移動到同目錄下的uploads文件夾下,這個路徑是相對於這個PHP文件(既upload.php)的相對目錄。比如,我們想把上傳的文件移動到upload.php上一層叫user的文件夾中的話,我們就可以這樣寫:move_uploaded_file($_FILES['myfile']['tmp_name'] , "../user/" . $FILES['myfile']['name']),這種方法使用起來很方便、靈活,這樣一個文件就被上傳到服務器中了,可以打開服務器中的目錄查看該文件。 允許用戶上傳文件是一個有巨大的安全風險的行為,因此,通常情況下,我們會對用戶上傳的文件做一些限制,如下:
代碼如下 復制代碼
<?php
if($_FILES['myfile']['name'] != '') {
if($_FILES['myfile']['error'] > 0) {
echo "錯誤狀態:" . $_FILES['myfile']['error'];
} else {
if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==
'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&
$_FILES['myfile']['size'] < 20480){
move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .
$FILES['myfile']['name']);
echo "<script>alert(上傳成功!);</script>";
} else {
echo "<script>alert(請上傳小於2MB的jpeg或Gif類型的附件);<script>";
}
}
} else {
echo "<script>alert(請上傳文件!);</script>";
}
?>
從上面的代碼可以看出,我們規定了上傳的文件類型必須是jpeg或者Gif並且必須小於2MB的文件($_FILES['myfile']['size']的默認單位是字節)。這裡必須提到的是,對於IE浏覽器,它識別jpg文件的類型必須是 pjpeg,而對於 FireFox,則必須是 jpeg,因此,我們必須對jpeg和pjpeg都作判斷。這樣一來,我們可以限制用戶上傳的一些危險的比如木馬或者病毒腳本,來保證了服務器的安全運行。現在,一個上傳文件程序就基本成形了。但時在有些時候,考慮到用戶體驗,我們還可以對用戶上傳過程中發生的錯誤作出一些提醒,讓用戶明白是哪裡出了問題,我們會對$_FILES['myfile']['error']作出一些說明,先來看一下在PHP中對$_FILES['myfile']['error']常見6種狀態的定義。
代碼如下 復制代碼$_FILES['teacher_pic']['error'] = 1 文件大小超過了PHP.ini中的文件限制
$_FILES['teacher_pic']['error'] = 2 文件大小超過了浏覽器限制
$_FILES['teacher_pic']['error'] = 3 文件部分被上傳
$_FILES['teacher_pic']['error'] = 4 沒有找到要上傳的文件
$_FILES['teacher_pic']['error'] = 5 服務器臨時文件夾丟失
$_FILES['teacher_pic']['error'] = 6 文件寫入到臨時文件夾出錯
錯誤信息狀態為1時說明上傳的文件超過了php.ini中的文件大小限制,此限制可以再php.ini中設置(Maximum allowed size for uploaded files.upload_max_filesize = 2M),這裡是在第516行,這一句說定義了PHP中上傳文件的最大字節數,默認情況下是2MB,這個設置是PHP全局上傳限制,權限最高,即使$_FILES['myfile']['size']設為10MB,也只能上傳2MB以下的文件。比如,在默認情況下,如果規定$_FILES['myfile']['size'] < 10MB,在用戶上傳文件大於2MB的情況下,就會現在$_FILES['teacher_pic']['error'] = 1的情況,一般來說,我們須要把$_FILES['myfile']['size']的值設定在upload_max_filesize值之下(設大了也沒用,呵呵)。當然,你完全可以把php.ini中的upload_max_filesize值調的更大,但實際應用中,我們考慮到服務器的負載能力,不建議upload_max_filesize的值超過20MB,這樣會造成網站附件增大,這在論壇社區上可以很明顯的看出來。了解了這些,我們就可以對錯誤狀態作出定義,我們再來完善一下代碼:
代碼如下 復制代碼<?php
if($_FILES['myfile']['name'] != ''){
if($_FILES['myfile']['error'] > 0){
switch($_FILES['myfile']['error']){
case 1:
echo "文件大小超過了PHP.ini中的文件限制!";
break;
case 2:
echo "文件大小超過了浏覽器限制!";
break;
case 3:
echo "文件部分被上傳!";
break;
case 4:
echo "沒有找到要上傳的文件!";
break;
case 5:
echo "服務器臨時文件夾丟失,請重新上傳!";
break;
case 6:
echo "文件寫入到臨時文件夾出錯!";
break;
}
} else {
if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==
'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&
$_FILES['myfile']['size'] < 20480) {
move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .
$FILES['myfile']['name']);
echo "<script>alert(上傳成功!);</script>";
} else {
echo "<script>alert(請上傳小於2MB的jpeg或Gif類型的附件);<script>";
}
}
} else {
echo "<script>alert(請上傳文件!);</script>";
}
?>
我們可以使用switch語句來對6種錯狀態作出定義,這樣來下,在發生錯誤的時間,用戶就會明白,是哪裡出了問題。但是還有一種情況就是,用戶上傳的文件在指定的目錄中已經存在,這裡我們可以使用file_exists方法來判斷一下:
<?php
if($_FILES['myfile']['name'] != ''){
if($_FILES['myfile']['error'] > 0){
switch($_FILES['myfile']['error']){
case 1:
echo "文件大小超過了PHP.ini中的文件限制!";
break;
case 2:
echo "文件大小超過了浏覽器限制!";
break;
case 3:
echo "文件部分被上傳!";
break;
case 4:
echo "沒有找到要上傳的文件!";
break;
case 5:
echo "服務器臨時文件夾丟失,請重新上傳!";
break;
case 6:
echo "文件寫入到臨時文件夾出錯!";
break;
}
} else {
if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==
'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&
$_FILES['myfile']['size'] < 20480) {
if (!file_exists("uploads/" . $_FILES["myfile"]["name"])) {
move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .
$FILES['myfile']['name']);
echo "<script>alert(上傳成功!);</script>";
} else{
echo "<script>alert(您上傳的文件已經存在!);</script>";
}
} else {
echo "<script>alert(請上傳小於2MB的jpeg或Gif類型的附件);<script>";
}
}
} else {
echo "<script>alert(請上傳文件!);</script>";
}
?>
只是上傳文件最原始的方法,這樣更容易自己理解,使用時大家可以考慮把它寫成類,現在我們再來總結一下上傳中的邏輯判斷順吧。
1. 先判斷是否上傳文件
2. 如果有再來判斷上傳中是否出錯
3. 如果出錯,則提示出錯信息
4. 如查沒出錯,再判斷文件類型
5. 如果類型符合條件,再判斷指定目錄中有沒有存在該文件
6. 如果沒有就把該文件移至指定目錄