一、PHP 文件上传流程
通过 PHP,可以把文件上传到服务器.
原理:
文件从用户本地电脑通过传输方式(web表单)保存到服务器所在电脑指定的目录下.
1、 增加文件上传的表单:浏览器请求一个服务器的HTML脚本(包含文件上传表单)
2、 用户从本地选择一个文件(点击上传框(按钮) )
3、 用户点击上传:文件会通过互联网传输到服务器上
4、 服务器操作系统会将文件保存到临时目录:以临时文件格式保存(windows下tmp)
5、 服务器脚本开始工作:判断文件有效
6、 服务器脚本将有效文件从临时目录移动到指定目录下(完成)
二、html中用来文件上传的表单
如下上传文件的表单:
1
2
3
4
5
6
| <form action="upload.php" method="post" enctype="multipart/form-data">
<label for="file">上传文件:</label>
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" value="上传" />
</form>
|
<form>标签的 enctype 属性规定了在提交表单时要使用哪种内容类型.在表单需要二进制数据时,比如文件内容,请使用 “multipart/form-data”.
<input> 标签的 type=”file” 属性规定了应该把输入作为文件来处理.举例来说,当在浏览器中预览时,会看到输入框旁边有一个浏览按钮.
注意:允许用户上传文件是一个巨大的安全风险.请仅仅允许可信的用户执行文件上传操作.
三、php中接收接表单上传文件的脚本
如下”upload.php” 文件脚本代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
| <?php
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
?>
|
通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件.
第一个参数是表单的 input name,第二个下标可以是 name, type, size, tmp_name 或 error.就像这样:
$_FILES["file"]["name"]- 被上传文件的名称$_FILES["file"]["type"] -被上传文件的类型$_FILES["file"]["size"] - 被上传文件的大小,以字节计$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称$_FILES["file"]["error"] - 由文件上传导致的错误代码
四、如何定义上传文件的限制
如下脚本中,我们增加了对文件上传的限制.用户只能上传 .gif 或 .jpeg 文件,文件大小必须小于 20 kb:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| <?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
}
else
{
echo "Invalid file";
}
?>
|
五、如何保存被上传的文件
由于通过html表单上传的文件是作为临时文件存储,这个临时的文件会在脚本结束时销毁,所以我们需要将文件另存到一个固定的路径,存储被上传的文件需要用到的就是PHP move_uploaded_file() 函数
1、move_uploaded_file() 函数
定义和用法:
move_uploaded_file() 函数将上传的文件移动到新位置.
若成功,则返回 true,否则返回 false.
1
| move_uploaded_file(file,newloc)
|
参数:
file :必需,规定要移动的文件路径.
newloc : 必需,规定文件的新位置.
注:本函数仅用于通过 HTTP POST 上传的文件,如果目标文件已经存在,将会被覆盖.
2、php用来另存临时文件的代码示例
上面的例子在服务器的 PHP 临时文件夹创建了一个被上传文件的临时副本.
这个临时的复制文件会在脚本结束时消失.要保存被上传的文件,我们需要把它拷贝到另外的位置:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
| <?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
|
以上例子把文件保存到了名为 “upload” 的新文件夹.
