ファイルアップロードの概要

ファイルアップロード機(jī)能はオンライン生活でよく使われる機(jī)能です。ファイルのアップロードは、PHP を使用して簡(jiǎn)単に実行できます。

フォームでファイルを選択 -> ファイルのサイズと種類(lèi)を確認(rèn) -> 一時(shí)ファイルをファイル保存ディレクトリに移動(dòng) ->ファイル情報(bào)を管理しやすくします。

ファイルのアップロード機(jī)能では、次の問(wèn)題を考慮する必要があります:

1. アップロードされるファイルのサイズを制限する

2. アップロードされるファイルの種類(lèi)を制限する

3. リモートからのアクセスを防ぐため、信頼できるユーザーのみにファイルのアップロードを許可する提出

4. サーバー側(cè)のファイル保存ディレクトリ

5. アップロード後のファイルの管理

ファイルは PHP を通じてサーバーにアップロードできます。

この章の例は、テスト プロジェクトの下で完成します:

-----upload_file.php # php アップロード コード


ソース コードのダウンロード


Cファイルアップロードフォームの作成

ユーザーがフォームからファイルをアップロードできるようにすると非常に便利です。

以下のファイルをアップロードするための HTML フォームをご覧ください:

<html>
<head>
<meta charset="utf-8">
<title>php中文網(wǎng)(php.cn)</title>
</head>
<body>
<form action="upload_file.php" method="post" enctype="multipart/form-data">
<label for="file">文件名：</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="提交">
</form>
</body>
</html>

上記のコードを form.html ファイルに保存します。

上記の HTML フォームに関するいくつかの注意事項(xiàng)を以下に示します。

<form> タグの enctype 屬性は、フォームを送信するときに使用するコンテンツ タイプを指定します。フォームにファイル コンテンツなどのバイナリ データが必要な場(chǎng)合は、「multipart/form-data」を使用します。

<input> タグの type="file" 屬性は、入力をファイルとして処理することを指定します。たとえば、ブラウザでプレビューすると、入力ボックスの橫に參照ボタンが表示されます。

注: ユーザーにファイルのアップロードを許可すると、セキュリティ上の大きなリスクが生じます。信頼できるユーザーのみにファイルのアップロード操作を許可してください。

アップロード スクリプトを作成します

「upload_file.php」ファイルには、ファイルをアップロードするためのコードが含まれています:

<?php
 if ($_FILES["file"]["error"] > 0)
 {
   echo "錯(cuò)誤：" . $_FILES["file"]["error"] . "<br>";
 }
   else
 {
   echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>";
   echo "文件類(lèi)型: " . $_FILES["file"]["type"] . "<br>";
   echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
   echo "文件臨時(shí)存儲(chǔ)的位置: " . $_FILES["file"]["tmp_name"];
 }
?>

PHP のグローバル配列 $_FILES を使用すると、クライアント コンピューターからリモート サーバーにファイルをアップロードできます。

最初のパラメータはフォームの入力名で、2 番目の添え字は「name」、「type」、「size」、「tmp_name」、または「error」です。以下に示すように:

$_FILES["file"]["name"] - アップロードされたファイルの名前

$_FILES["file"]["type"] - アップロードされたファイルのタイプ

$_FILES ["file" ]["size"] - アップロードされたファイルのサイズ (バイト単位)

$_FILES["file"]["tmp_name"] - サーバーに保存されているファイルの一時(shí)コピーの名前

$_FILES["file"]["error"] - ファイルのアップロードによって引き起こされるエラー コード

これはファイルをアップロードする非常に簡(jiǎn)単な方法です。セキュリティ上の理由から、ファイルのアップロードを許可するユーザーに制限を追加する必要があります。

アップロード制限

このスクリプトでは、ファイルのアップロードに制限を追加しました。ユーザーは、.gif、.jpeg、.jpg、.png ファイルのみをアップロードでき、ファイル サイズは 200 KB 未満である必要があります:

    <?php
        // 允許上傳的圖片后綴
        $allowedExts = array("gif", "jpeg", "jpg", "png");
        $temp = explode(".", $_FILES["file"]["name"]);
        $extension = end($temp);        // 獲取文件后綴名
        if ((($_FILES["file"]["type"] == "image/gif")
        || ($_FILES["file"]["type"] == "image/jpeg")
        || ($_FILES["file"]["type"] == "image/jpg")
        || ($_FILES["file"]["type"] == "image/pjpeg")
        || ($_FILES["file"]["type"] == "image/x-png")
        || ($_FILES["file"]["type"] == "image/png"))
        && ($_FILES["file"]["size"] < 204800)    // 小于 200 kb
        && in_array($extension, $allowedExts))
        {
            if ($_FILES["file"]["error"] > 0)
            {
                echo "錯(cuò)誤：: " . $_FILES["file"]["error"] . "<br>";
            }
            else
            {
                echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>";
                echo "文件類(lèi)型: " . $_FILES["file"]["type"] . "<br>";
                echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
                echo "文件臨時(shí)存儲(chǔ)的位置: " . $_FILES["file"]["tmp_name"];
            }
        }
        else
        {
            echo "非法的文件格式";
        }
     ?>

アップロードしたファイルを保存します

上記の例では、サーバーに PHP 一時(shí)フォルダーが作成されますアップロードされたファイルの一時(shí)コピー。

この一時(shí)コピーファイルはスクリプトが終了すると消えます。アップロードされたファイルを保存するには、それを別の場(chǎng)所にコピーする必要があります:

 <?php
        // 允許上傳的圖片后綴
        $allowedExts = array("gif", "jpeg", "jpg", "png");
        $temp = explode(".", $_FILES["file"]["name"]);
        echo $_FILES["file"]["size"];
        $extension = end($temp);     // 獲取文件后綴名
        if ((($_FILES["file"]["type"] == "image/gif")
        || ($_FILES["file"]["type"] == "image/jpeg")
        || ($_FILES["file"]["type"] == "image/jpg")
        || ($_FILES["file"]["type"] == "image/pjpeg")
        || ($_FILES["file"]["type"] == "image/x-png")
        || ($_FILES["file"]["type"] == "image/png"))
        && ($_FILES["file"]["size"] < 204800)   // 小于 200 kb
        && in_array($extension, $allowedExts))
        {
            if ($_FILES["file"]["error"] > 0)
            {
                echo "錯(cuò)誤：: " . $_FILES["file"]["error"] . "<br>";
            }
            else
            {
                echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>";
                echo "文件類(lèi)型: " . $_FILES["file"]["type"] . "<br>";
                echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
                echo "文件臨時(shí)存儲(chǔ)的位置: " . $_FILES["file"]["tmp_name"] . "<br>";
                // 判斷當(dāng)期目錄下的 upload 目錄是否存在該文件
                // 如果沒(méi)有 upload 目錄，你需要?jiǎng)?chuàng)建它，upload 目錄權(quán)限為 777
                if (file_exists("upload/" . $_FILES["file"]["name"]))
                {
                    echo $_FILES["file"]["name"] . " 文件已經(jīng)存在。 ";
                }
                else
                {
                    // 如果 upload 目錄不存在該文件則將文件上傳到 upload 目錄下
                    move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
                    echo "文件存儲(chǔ)在: " . "upload/" . $_FILES["file"]["name"];
                }
            }
        }
        else
        {
            echo "非法的文件格式";
        }
        ?>

上記のスクリプトは、ファイルが既に存在するかどうかを確認(rèn)し、存在しない場(chǎng)合は、ファイルを「upload」という名前のディレクトリにコピーします。

ファイルアップロードのデモ操作は次のとおりです: