檔案上傳概述

檔案上傳功能是網(wǎng)路生活中經(jīng)常使用的功能。使用PHP 可以很方便的實(shí)作檔案上傳，其具體流程如下：

表單選擇檔案-> 檢查檔案大小及類型-> 產(chǎn)生暫存檔案-> 移動(dòng)暫存檔案到檔案儲(chǔ)存目錄-> ; 記錄文件資訊以便於管理。

在檔案上傳功能中，需要考慮以下幾個(gè)問題：

1.限定上傳檔案的大小

2. 限定上傳檔案的類型

3. 只允許可信任的使用者上傳文件，防止遠(yuǎn)端提交

4. 伺服器端檔案儲(chǔ)存目錄

5. 對(duì)檔案上傳後的管理

透過PHP ，可以把檔案上傳到伺服器。

本章節(jié)實(shí)例在test 專案下完成，目錄架構(gòu)為：

? ? ? ?test

? ? ? ?|-----upload ? ? ? ? ? ? # 文件上傳的目錄

? ? ? ?|-----form.html ? ? ? ? ?# 表單檔案

? ? ? ?|-----upload_file.php ?#?# php ##??
#建立一個(gè)檔案上傳表單

允許使用者從表單上傳檔案是非常有用的。

請(qǐng)看下面這個(gè)上傳檔案的 HTML 表單：

<html>
<head>
<meta charset="utf-8">
<title>php中文網(wǎng)(php.cn)</title>
</head>
<body>
<form action="upload_file.php" method="post" enctype="multipart/form-data">
<label for="file">文件名：</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="提交">
</form>
</body>
</html>

將以上程式碼儲(chǔ)存到 form.html 檔案中。

有關(guān)上面的 HTML 表單的一些注意項(xiàng)目列舉如下：

<form>?標(biāo)籤的?enctype?屬性規(guī)定了在提交表單時(shí)要使用哪種內(nèi)容類型。表單需要二進(jìn)位資料時(shí)，例如檔案內(nèi)容，請(qǐng)使用 "multipart/form-data"。

<input>?標(biāo)籤的?type="file"?屬性規(guī)定了應(yīng)該把輸入當(dāng)作檔案來處理。舉例來說，在瀏覽器中預(yù)覽時(shí)，會(huì)看到輸入框旁邊有一個(gè)瀏覽按鈕。

註解：允許使用者上傳檔案是一個(gè)巨大的安全風(fēng)險(xiǎn)。請(qǐng)僅允許可信任的使用者執(zhí)行檔案上傳操作。

建立上傳腳本

"upload_file.php" 檔案含有上傳檔案的程式碼：

<?php
 if ($_FILES["file"]["error"] > 0)
 {
   echo "錯(cuò)誤：" . $_FILES["file"]["error"] . "<br>";
 }
   else
 {
   echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>";
   echo "文件類型: " . $_FILES["file"]["type"] . "<br>";
   echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
   echo "文件臨時(shí)存儲(chǔ)的位置: " . $_FILES["file"]["tmp_name"];
 }
?>

透過使用PHP 的全域數(shù)組$_FILES，你可以從客戶電腦向遠(yuǎn)端伺服器上傳檔案。

第一個(gè)參數(shù)是表單的 input name，第二個(gè)下標(biāo)可以是 "name"、"type"、"size"、"tmp_name" 或 "error"。如下所示：

$_FILES["file"]["name"] - 上傳檔案的名稱

$_FILES["file"]["type"] - 上傳檔案的類型

$_FILES["file"]["size"] - 上傳檔案的大小，以位元組計(jì)

$_FILES["file"]["tmp_name"] - 儲(chǔ)存在伺服器的檔案的臨時(shí)副本的名稱

$_FILES["file"]["error"] - 由檔案上傳導(dǎo)致的錯(cuò)誤代碼

#這是一種非常簡(jiǎn)單檔案上傳方式?；栋踩缘目紤]，您應(yīng)增加有關(guān)允許哪些使用者上傳檔案的限制。

上傳限制

在這個(gè)腳本中，我們?cè)黾恿藱n案上傳的限制。使用者只能上傳.gif、.jpeg、.jpg、.png 文件，檔案大小必須小於200 kB：

    <?php
        // 允許上傳的圖片后綴
        $allowedExts = array("gif", "jpeg", "jpg", "png");
        $temp = explode(".", $_FILES["file"]["name"]);
        $extension = end($temp);        // 獲取文件后綴名
        if ((($_FILES["file"]["type"] == "image/gif")
        || ($_FILES["file"]["type"] == "image/jpeg")
        || ($_FILES["file"]["type"] == "image/jpg")
        || ($_FILES["file"]["type"] == "image/pjpeg")
        || ($_FILES["file"]["type"] == "image/x-png")
        || ($_FILES["file"]["type"] == "image/png"))
        && ($_FILES["file"]["size"] < 204800)    // 小于 200 kb
        && in_array($extension, $allowedExts))
        {
            if ($_FILES["file"]["error"] > 0)
            {
                echo "錯(cuò)誤：: " . $_FILES["file"]["error"] . "<br>";
            }
            else
            {
                echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>";
                echo "文件類型: " . $_FILES["file"]["type"] . "<br>";
                echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
                echo "文件臨時(shí)存儲(chǔ)的位置: " . $_FILES["file"]["tmp_name"];
            }
        }
        else
        {
            echo "非法的文件格式";
        }
     ?>

儲(chǔ)存被上傳的文件

##上面的實(shí)例在伺服器的PHP 臨時(shí)資料夾中建立了一個(gè)被上傳檔案的臨時(shí)副本。

這個(gè)暫時(shí)的副本檔案會(huì)在腳本結(jié)束時(shí)消失。要保存被上傳的文件，我們需要把它拷貝到另外的位置：

 <?php
        // 允許上傳的圖片后綴
        $allowedExts = array("gif", "jpeg", "jpg", "png");
        $temp = explode(".", $_FILES["file"]["name"]);
        echo $_FILES["file"]["size"];
        $extension = end($temp);     // 獲取文件后綴名
        if ((($_FILES["file"]["type"] == "image/gif")
        || ($_FILES["file"]["type"] == "image/jpeg")
        || ($_FILES["file"]["type"] == "image/jpg")
        || ($_FILES["file"]["type"] == "image/pjpeg")
        || ($_FILES["file"]["type"] == "image/x-png")
        || ($_FILES["file"]["type"] == "image/png"))
        && ($_FILES["file"]["size"] < 204800)   // 小于 200 kb
        && in_array($extension, $allowedExts))
        {
            if ($_FILES["file"]["error"] > 0)
            {
                echo "錯(cuò)誤：: " . $_FILES["file"]["error"] . "<br>";
            }
            else
            {
                echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>";
                echo "文件類型: " . $_FILES["file"]["type"] . "<br>";
                echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
                echo "文件臨時(shí)存儲(chǔ)的位置: " . $_FILES["file"]["tmp_name"] . "<br>";
                // 判斷當(dāng)期目錄下的 upload 目錄是否存在該文件
                // 如果沒有 upload 目錄，你需要?jiǎng)?chuàng)建它，upload 目錄權(quán)限為 777
                if (file_exists("upload/" . $_FILES["file"]["name"]))
                {
                    echo $_FILES["file"]["name"] . " 文件已經(jīng)存在。 ";
                }
                else
                {
                    // 如果 upload 目錄不存在該文件則將文件上傳到 upload 目錄下
                    move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
                    echo "文件存儲(chǔ)在: " . "upload/" . $_FILES["file"]["name"];
                }
            }
        }
        else
        {
            echo "非法的文件格式";
        }
        ?>

上面的腳本檢測(cè)了文件是否已存在，如果不存在，則把文件拷貝到名為"upload" 的目錄下。

檔案上傳示範(fàn)操作如下所示：

#