要使用PHP上傳文件，請(qǐng)使用Method =“ Post”和Enctype =“ Multipart/Form-Data”創(chuàng)建HTML表單，然後在PHP中牢固地處理上傳。 1。創(chuàng)建一個(gè)指向php腳本的元素的HTML表單。 2。在upload.php中，使用移動(dòng)\ _uploaded \ _file（）在驗(yàn)證文件後通過(guò)檢查圖像，確保其不存在，限制其大小並僅允許特定的文件類型來(lái)移動(dòng)文件。 3。通過(guò)重命名文件，限制類型和尺寸，設(shè)置適當(dāng)?shù)哪夸洐?quán)限，將文件存儲(chǔ)在Web根部之外，並調(diào)整php.ini設(shè)置（例如上傳\ _max \ _FileSize）和POST \ _MAX \ _Size，將文件存儲(chǔ)在php.ini設(shè)置之外。測(cè)試邊緣案例對(duì)於強(qiáng)大的實(shí)現(xiàn)至關(guān)重要。

一旦您了解基礎(chǔ)知識(shí)，將文件上傳到服務(wù)器非常簡(jiǎn)單。您需要一個(gè)允許文件選擇的HTML表單，並且需要一個(gè)PHP腳本來(lái)安全地處理上傳過(guò)程。

這是逐步進(jìn)行的方法：

1。創(chuàng)建HTML上傳表格

在PHP可以處理任何文件上傳之前，您需要用戶選擇和發(fā)送文件的方法。這意味著創(chuàng)建具有正確屬性的HTML表單。

確保您的表格包括：

• method="post" - 獲取不適用於文件上傳
• enctype="multipart/form-data" - 發(fā)送文件是必需的
• <input type="file">元素

這是一個(gè)基本示例：

 <form action =“ upload.php”方法=“
    選擇要上傳的文件：
    <input type =“ file” name =“ filetoupload” id =“ filetoupload”>
    <input type =“ submit” value =“上傳文件” name =“ submit”>
</form>

這創(chuàng)建了一個(gè)簡(jiǎn)單的接口，用戶可以在其中選擇文件並提交文件。

2。處理PHP中的上傳

現(xiàn)在，創(chuàng)建將接收並處理上傳文件的PHP腳本（ upload.php ）。

PHP首先將上傳的文件存儲(chǔ)在臨時(shí)位置中，因此您需要使用move_uploaded_file()函數(shù)將其移至永久目錄。

這是該腳本可能外觀的基本版本：

 $ targetDir =“ uploads/”;
$ targetfile = $ targetdir。 basename（$ _文件[“ filetoupload”] [“ name”]）;
$ uploadok = 1;

//檢查文件是否沒(méi)有錯(cuò)誤上傳
if（isset（$ _ post [“ submit”]））{
    $ check = getImagesize（$ _文件[“ filetoupload”]] [“ tmp_name”]）;
    如果（$ check！== false）{
        迴聲“文件是圖像 - ”。 $檢查[“ Mime”]。 “?！?
        $ uploadok = 1;
    } 別的 {
        迴聲“文件不是圖像?！?
        $ uploadok = 0;
    }
}

//檢查文件是否已經(jīng)存在
if（file_exists（$ targetFile））{
    迴聲“對(duì)不起，文件已經(jīng)存在?！?；
    $ uploadok = 0;
}

//檢查文件大?。ɡ?，限制為5MB）
if（$ _files [“ filetoupload”]] [“ size”]> 5000000）{
    迴聲“對(duì)不起，您的文件太大?！保?    $ uploadok = 0;
}

//允許某些文件格式
$ imageFileType = strtolower（pathinfo（$ targetfile，pathinfo_extension））;
如果（！in_array（$ imageFiletype，['jpg'，'png'，'jpeg'，'gif']））{
    迴聲“對(duì)不起，只允許JPG，JPEG，PNG和GIF文件?！?；
    $ uploadok = 0;
}

//檢查$ uploadok是否設(shè)置為0
if（$ uploadok == 0）{
    迴聲“對(duì)不起，您的文件沒(méi)有上傳?！?；
//嘗試移動(dòng)文件
} 別的 {
    if（move_uploaded_file（$ _ files [“ filetoupload”]] [“ tmp_name”]，$ targetfile））{
        迴聲“文件”。 htmlspecialchars（basename（$ _ files [“ filetoupload”] [“ name”]））。 “已上傳?！?；
    } 別的 {
        迴聲“對(duì)不起，上傳您的文件有錯(cuò)誤?！?
    }
}

此腳本檢查：

• 如果它實(shí)際上是圖像（可選但適合安全）
• 如果文件已經(jīng)存在
• 文件大小
• 允許的文件類型然後，如果所有條件通過(guò)，則嘗試將其移至目標(biāo)文件夾。

3。保護(hù)您的上傳

讓用戶上傳文件帶有風(fēng)險(xiǎn)。您應(yīng)該考慮以下一些事情以使您的腳本更加安全：

• 重命名上傳的文件- 不信任用戶提供的文件名。使用隨機(jī)或消毒的東西。
• 限製文件類型- 僅允許特定擴(kuò)展。
• 限製文件大小- 在PHP和表單側(cè)設(shè)置最大限制。
• 設(shè)置適當(dāng)?shù)臋?quán)限- 確保上傳目錄無(wú)法執(zhí)行（ chmod 755通常是安全的）。
• 將網(wǎng)絡(luò)根部存儲(chǔ)在Web根部- 用於敏感上傳，不要將它們存儲(chǔ)在公開(kāi)訪問(wèn)的文件夾中。

另外，如果需要，請(qǐng)更新您的php.ini設(shè)置：

 upload_max_filesize = 10m
post_max_size = 10m
max_file_uploads = 5

這些設(shè)置控制了可以立即上傳的大小文件以及可以上傳多少個(gè)。

基本上就是這樣。它不是超級(jí)複雜，但是您需要徹底測(cè)試的活動(dòng)部件，並確保您正在處理無(wú)效的文件類型，重複和超大文件等邊緣案例。

以上是如何使用PHP上傳文件？的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！