澳门新葡萄京官网注册php 简单清析文件上传

function Uploadfile(){//文件保存目录路径$save_path =
‘../upload/’;//定义允许上传的文件扩展名$ext_arr =
array(‘rar’,’zip’);//最大文件大小$max_size =
1000000;//更改目录权限@mkdir($save_path, 0777);//有上传文件时if
(empty($_FILES) === false) {//原文件名$file_name =
$_FILES[‘fileData’][‘name’];//服务器上临时文件名$tmp_name =
$_FILES[‘fileData’][‘tmp_name’];//文件大小$file_size =
$_FILES[‘fileData’][‘size’];//检查目录if (@is_dir($save_path) ===
false) {alert(上传目录不存在。);}//检查目录写权限if
(@is_writable($save_path) === false)
{alert(上传目录没有写权限。);}//检查是否已上传if
(@is_uploaded_file($tmp_name) === false)
{alert(临时文件可能不是上传文件。);}//检查文件大小if ($file_size
$max_size) {alert(上传文件大小超过限制。);}//获得文件扩展名$temp_arr =
explode(., $file_name);$file_ext = array_pop($temp_arr);$file_ext =
trim($file_ext);$file_ext = strtolower($file_ext);//检查扩展名if
(in_array($file_ext, $ext_arr) === false)
{alert(上传文件扩展名是不允许的扩展名。);}//移动文件if
(move_uploaded_file($tmp_name, $file_path) === false)
{alert(上传文件失败。);}}

下面的这个PHP文件的上传类主要是用来上传文件的,包括图片,视频,word文档的,其实这里建议用来处理图片,推荐的主要原因是这个类很规范,基本上所有的上传参数都可以在类里面进行定义,而不需要在
php.ini 里面进行修改

<?php
//原文件名
$file_name = $_FILES[‘imgFile’][‘name’];
//服务器上临时文件名
$tmp_name = $_FILES[‘imgFile’][‘tmp_name’];
//获得文件扩展名
$temp_arr = explode(“.”,
$file_name);
$file_ext = array_pop($temp_arr);
$file_ext = trim($file_ext);
$file_ext = strtolower($file_ext);
//新文件名
$new_file_name = date(“YmdHis”) . ‘_’ . rand(10000, 99999) . ‘.’ .
$file_ext;

 代码如下

$water=true;

<?php
class files{
/**
* upload
*
* 文件上传
*
* @param String $path e.g. Zend_Registry::get(‘upload’)
* @param Array $files e.g. $_FILES[‘Filedata’]
* @param String $dir e.g. $_POST[‘dir’]
*
* return Array $msg e.g. if($msg[‘error’])
*/
static function upload($path,$files,$dir)
{
$msg=array();

if(isset($_SERVER[‘HTTP_APPNAME’])){//sae环境
    $s=new SaeStorage();
    //水印
    if($water){
        $waterpath=’./watermark.png’;
       
        //新浪云只有SAE_TMP_PATH这个临时目录具有io操作的权限
        $tmp_url =
SAE_TMP_PATH.$new_file_name;//保存到sae临时目录
       
file_put_contents($tmp_url,file_get_contents($tmp_name));
       
        watermark_image($tmp_url,$waterpath,$tmp_url);
        if(!$s->upload(‘pic’, $new_file_name, $tmp_url)){
            echo ‘上传文件失败’;exit;
        }
    }else{
        if(!$s->upload(‘pic’, $new_file_name, $tmp_name)){
            echo ‘上传文件失败’;exit;
        }
    }

//文件保存目录路径
$save_path = $path;
//文件保存目录URL
$save_url = $path;
//定义允许上传的文件扩展名
$ext_arr = array(
‘image’ => array(‘gif’, ‘jpg’, ‘jpeg’, ‘png’, ‘bmp’),
‘flash’ => array(‘swf’,
‘flv’),
‘media’ => array(‘swf’, ‘flv’, ‘mp3’, ‘wav’, ‘wm
a’, ‘wmv’, ‘mid’, ‘avi’, ‘mpg’, ‘asf’, ‘rm’, ‘rmvb’),
‘file’ => array(‘doc’, ‘docx’, ‘xls’, ‘xlsx’, ‘pp
t’, ‘htm’, ‘html’, ‘txt’, ‘zip’, ‘rar’, ‘gz’, ‘bz2’),
);
//最大文件大小
$max_size = 1000000;

    //添加过水印的图片路径
    $file_url = $s->getUrl(‘pic’, $new_file_name);
}
?>

$save_path = realpath($save_path) . ‘/’;

//有上传文件时
if (empty($_FILES) === false) {
//原文件名
$file_name = $files[‘name’];
//服务器上临时文件名
$tmp_name = $files[‘tmp_name’];
//文件大小
$file_size = $files[‘size’];
//目录名
$dir_name = empty($dir) ? ‘image’ : trim($dir);
//检查文件名
if (!$file_name) {
$msg[‘error’] = “请选择文件。”;
}
//检查目录
else if (@is_dir($save_path) === false) {
$msg[‘error’] = “上传目录不存在。请联系管理员”;
}
//检查目录写权限
else if (@is_writable($save_path) === false) {
$msg[‘error’] = “上传目录没有写权限。请联系管理员”;
}
//检查是否已上传
else if (@is_uploaded_file($tmp_name) === false) {
$msg[‘error’] = “临时文件可能不是上传文件。请重新上传”;
}
//检查文件大小
else if ($file_size > $max_size) {
$msg[‘error’] = “上传文件大小超过限制。”;
}
//检查目录名
else if (empty($ext_arr[$dir_name])) {
$msg[‘error’] = “目录名不正确。”;
}
else
{
//获得文件扩展名
$temp_arr = explode(“.”,
$file_name);
$file_ext = array_pop($temp_arr);
$file_ext = trim($file_ext);
$file_ext = strtolower($file_ext);
//检查扩展名
if (in_array($file_ext, $ext_arr[$dir_name]) === false) {
$msg[‘error’] = “上传文件扩展名是不允许的扩展名。
n只允许” . implode(“,”, $ext_arr[$dir_name]) . “格式。”;
}
else
{
//创建文件夹

$dbsave = “”;
//数据库中存放的路径

if ($dir_name !== ”) {
$save_path .= $dir_name . “/”;
$save_url .= $dir_name . “/”;
$dbsave = $dir_name.’/’;
if (!file_exists($save_path)) {
mkdir($save_path);
}
}

$y = date(“Y”);
$m = date(“m”);
$d = date(“d”);

$save_path .= $y . “/”;
$save_url .= $y . “/”;
$dbsave .= $y.’/’;
if (!file_exists($save_path)) {
mkdir($save_path);
}

$save_path .= $m . “/”;
$save_url .= $m . “/”;
$dbsave .= $m.’/’;
if (!file_exists($save_path)) {
mkdir($save_path);
}

$save_path .= $d . “/”;
$save_url .= $d . “/”;
$dbsave .= $d.’/’;
if (!file_exists($save_path)) {
mkdir($save_path);
}

//新文件名
$new_file_name = date(“YmdHis”) . ‘_’ . rand(1000
0, 99999) . ‘.’ . $file_ext;
//移动文件
$file_path = $save_path . $new_file_name;

if (move_uploaded_file($tmp_name, $file_path) === false) {
$msg[‘error’] = “上传文件失败。”;
}
//数据库最终存储的文件
$dbsave .= $new_file_name;
@chmod($file_path, 0644);
$file_url = $save_url . $new_file_name;
$msg[‘file_url’] = $file_url;
$msg[‘file_size’] = $file_size;
$msg[‘db_path’] = $dbsave;
}//检查扩展名
}//目录正确性
return $msg;
}
}
//文件上传
}
?>

通过使用 PHP 的全局数组
$_FILES,你可以从客户计算机向远程服务器上传文件。

第一个参数是表单的 input name,第二个下标可以是 “name”, “type”, “size”,
“tmp_name” 或 “error”。就像这样:

•$_FILES[“file”][“name”] – 被上传文件的名称
•$_FILES[“file”][“type”] – 被上传文件的类型
•$_FILES[“file”][“size”] – 被上传文件的大小,以字节计
•$_FILES[“file”][“tmp_name”] –
存储在服务器的文件的临时副本的名称
•$_FILES[“file”][“error”] – 由文件上传导致的错误代码
这是一种非常简单文件上传方式。基于安全方面的考虑,您应当增加有关什么用户有权上传文件的限制。

发表评论

电子邮件地址不会被公开。 必填项已用*标注