用PHP文件上传的具体思路及实现

文件上传我们需要用到HTML里面表单的type=file类型,及其enctype属性。这是我们大家必须要用的。当然了PHP函数库当中的FILE函数库,字符串类型函数库,目录函数库及$_FILES[]的使用是我们必须要用到的。
也许每一个站点都可能会对上传文件有许多的限制,这些限制会包括
文件类型,文件大小,扩展名,以及上传目录的存在与否,上传文件的存在与否,目录的可写性,可读性,上传文件的改名及怎样把文件从缓存当中复制到你所需要的目录当中。
当然出错的预处理也是我们不容忽视的!如果再深一步的讨论我们还可以对文件的操作起用事件日志的记录。
下面我们通过一段程序来实现这些功能:
首先是我们预设的变量值,它包括文件大小,文件扩展名类型,MIMI类型,及是否删除的开关变量$MAX_SIZE
= 2000000;$FILE_MIMES =
array(‘image/jpeg’,’image/jpg’,’image/gif’,’image/png’,’application/msword’);$FILE_EXTS
= array(‘.zip’,’.jpg’,’.png’,’.gif’); $DELETABLE = true;
下一部就是设置浏览器访问变量及目录访问变量:$site_name =
$_SERVER[‘HTTP_HOST’];$url_dir =
$_SERVER[‘HTTP_HOST’].dirname($_SERVER[‘PHP_SELF’]);$url_this =
$_SERVER[‘HTTP_HOST’].$_SERVER[‘PHP_SELF’];$upload_dir =
files/;$upload_url = $url_dir./files/;$message =;
建立上传目录并相应改变权限:if (!is_dir(files)) { if
(!mkdir($upload_dir)) die (upload_files directory doesn’t exist and
creation failed); if (!chmod($upload_dir,0755)) die (change permission
to 755 failed.);} 用户请求的处理:if ($_REQUEST[del] $DELETABLE) {
$resource = fopen(log.txt,a); fwrite($resource,date(Ymd h:i:s).DELETE –
$_澳门新葡萄京官网首页,SERVER[REMOTE_ADDR].$_REQUEST[del]n); fclose($resource); if
(strpos($_REQUEST[del],/.)>0); //possible hacking else if
(strpos($_REQUEST[del],files/) === false); //possible hacking else if
(substr($_REQUEST[del],0,6)==files/) {

下面我们通过一段程序来实现这些功能:

  如果PHP的开发环境是自行搭建的,你需要在编写文件上传程序前编辑php.ini文件,找到并编辑upload_tmp_dir选项,此项用来设定文件上传至服务器时的临时文件夹,比如upload_tmp_dir

E:/phpos/uploads,然后再重启Apache。如果PHP的开发环境使用的是傻瓜式一键安装包,一般upload_tmp_dir都是设定好了的,你也可以用phpinfo()函数查看下配置。
  编写一个upload文件,设定文件上传表单
复制代码 代码如下:

  

注意
  1、表单中enctype=”multipart/form-data”必须指定,以便让服务器知道文件带有常规的表单信息。
  2、必须有一个可以设置上传文件最大长度的表单区域,即允许上传文件的最大值(按字节计算),它是隐藏值域,即max_file_size,通过设置其Value(值)可以限制上传文件的大小,避免用户在花时间等待上传大文件之后才发现该文件太大了的麻烦。但是一般别人可以绕过这个值,所以安全起见,最好是在php.ini文件中配置upload_max_filesize选项,设定文件上传的大小,默认是2M。
文件上传程序
复制代码 代码如下:
function
uploadfile($type,$name,$ext,$size,$error,$tmp_name,$targetname,$upload_dir)
{
$MAX_SIZE = 2000000;
$FILE_MIMES =
array(‘image/pjpeg’,’image/jpeg’,’image/jpg’,’image/gif’,’image/png’);
$FILE_EXTS = array(‘.jpg’,’.gif’,’.png’,’.JPG’,’.GIF’,’.PNG’);
$file_path = $upload_dir.$targetname;
if(!is_dir($upload_dir))
{
if(!mkdir($upload_dir))
die(“文件上传目录不存在并且无法创建文件上传目录”);
if(!chmod($upload_dir,0755))
die(“文件上传目录的权限无法设定为可读可写”);
}
if($size>$MAX_SIZE)
die(“上传的文件大小超过了规定大小”);
if($size == 0)
die(“请选择上传的文件”);
if(!in_array($type,$FILE_MIMES) || !in_array($ext,$FILE_EXTS))
die(“请上传符合要求的文件类型”);
if(!move_uploaded_file($tmp_name, $file_path))
die(“复制文件失败,请重新上传”);
switch($error)
{
case 0:
return ;
case 1:
die(“上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值”);
case 2:
die(“上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值”);
case 3:
die(“文件只有部分被上传”);
case 4:
die(“没有文件被上传”);
}
}

参数说明
$type,$name,$size,$error,$tmp_name对应全局变量$_FILES中的相关变量,即:
$_FILES[‘userfile’][‘type’]:文件的MIME类型,需要浏览器提供该信息的支持,例如图片类型“image/gif”。
$_FILES[‘userfile’][‘name’]:客户端文件的原名称。
$_FILES[‘userfile’][‘size’]:已上传文件的大小,单位为字节。
$_FILES[‘userfile’][‘tmp_name’]:文件被上传后在服务端储存的临时文件名。
$_FILES[‘userfile’][‘error’]:和该文件上传相关的错误代码,即
值:0:没有错误发生,文件上传成功。
值:1:上传的文件超过了 php.ini 中 upload_max_filesize
选项限制的值。
值:2:上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
值:3:文件只有部分被上传。
值:4:没有文件被上传。
$ext:上传文件扩展名
$targetname:文件上传后的最终文件名
$upload_dir:上传至哪个目录下,采用的是相对路径
注释:
第3行~第6行:设定图片文件上传的大小,以及文件的MIME类型以及扩展名,由于此代码为图片文件上传程序,所以两个数组中罗列了所有的图片类型,比如PNG,GIF,JEPG等。
第17行~第24行:如果文件是空的,size等于0;如果图片文件的扩展名或者类型不符,则跳出。
第26行:move_uploaded_file函数的功能是将upload_tmp_dir设定的服务端临时目录中的文件移至由$file_path指定的文件,注意如果目标文件已存在则覆盖目标文件
如何上传多个文件?比如同时上传3个文件
只需将
复制代码 代码如下:

改成
复制代码 代码如下:

对应的在调用此函数时,$_FILES[‘userfile’][‘name’][0],代表第一个文件的相关文件信息,依此类推,其他也一样。
总结
  此函数是PHP文件上传中最简单的核心代码,图片上传只是其中一种,只需要修改或者扩充$FILE_MIMES和$FILE_EXTS数组的相关信息,即可实现其他类型的文件上传功能。在函数的外围,根据自己的需要编写相关的其他代码即可实现其他功能,比如和数据库的关联等。

文件上传我们需要用到HTML里面表单的type=”file”类型,及其enctype属性。这是我们大家必须要用的。当然了PHP函数库当中的FILE函数库,字符串类型函数库,目录函数库及$_FILES[]的使用是我们必须要用到的。

PHP文件上传功能代码实例教程
在PHP网站开发中,PHP程序如何实现文件上传功能,一直是新手的课题。而且文件上传功能一般都用得着,比如图片上传。今天就结合具体代码实例和详细注解和大家分享如何编写PHP文件上传代码,适合php初学者学习。
  PHP代码实例主要讲述的是图片上传,看懂程序后你可以修改相关文件类型就可以实现其他文件的上传功能。
编程环境
  PHP5.2.4,基本上PHP4.3以上版本,此代码都可以使用
准备工作
  检查upload_tmp_dir项

用户请求的处理:

drupal文件上传表单的例子
复制代码 代码如下:
function upload_form() {
$form = array();
// If this #attribute is not present, upload will fail on submit
$form[‘#attributes’][‘enctype’] = ‘multipart/form-data’;
$form[‘file_upload’] = array(
‘#title’ => t(‘Upload file’),
‘#type’ => ‘file’,
);
$form[‘submit_upload’] = array(
‘#type’ => ‘submit’,
‘#value’ => ‘Submit’
);
return $form;
}
function upload_submit($form, &$form_state) {
$validators = array();
$dest = file_directory_path();
$file = file_save_upload(‘file_upload’, $validators, $dest);
//$file will be 0 if the upload doesn’t exist, or the $dest directory
//isn’t writable
if ($file != 0) {
$file->filepath; // 文件相对路径
}
else {
form_set_error(‘myform’, t(“Failed to save the file.”));
}
}

$FILE_EXTS = array(‘.zip’,’.jpg’,’.png’,’.gif’);

if (!is_dir(“files”)) {
if (!mkdir($upload_dir))
die (“upload_files directory doesn’t exist and creation failed”);
if (!chmod($upload_dir,0755))
die (“change permission to 755 failed.”);
}

下一部就是设置浏览器访问变量及目录访问变量:

首先是我们预设的变量值,它包括文件大小,文件扩展名类型,MIMI类型,及是否删除的开关变量

$DELETABLE = true;

$site_name = $_SERVER[‘HTTP_HOST’];
$url_dir =
“]);
$url_this =
“];

$upload_dir = “files/”;
$upload_url = $url_dir.”/files/”;
$message =””;

//文件大小的检查:

$MAX_SIZE = 2000000;
$FILE_MIMES = array(‘image/jpeg’,’image/jpg’,’image/gif’
,’image/png’,’application/msword’);

当然出错的预处理也是我们不容忽视的!假如再深一步的讨论我们还可以对文件的操作起用事件日志的记录。

if ($_REQUEST[del] && $DELETABLE) {
$resource = fopen(“log.txt”,”a”);
fwrite($resource,date(“Ymd h:i:s”).”DELETE –
$_SERVER[REMOTE_ADDR]”.”$_REQUEST[del]n”);
fclose($resource);

$file_type = $_FILES[‘userfile’][‘type’];
$file_name = $_FILES[‘userfile’][‘name’];
$file_ext = strtolower(substr($file_name,strrpos($file_name,”.”)));

也许每一个站点都可能会对上传文件有许多的限制,这些限制会包括
文件类型,文件大小,扩展名,以及上传目录的存在与否,上传文件的存在与否,目录的可写性,可读性,上传文件的改名及怎样把文件从缓存当中复制到你所需要的目录当中。

建立上传目录并相应改变权限:

首先我们有必要说明一下文件上传的操作流程及用到的知识点:

最近一段时间对PHP文件处理方面很感爱好,因此在许多站点上看了许多的文件处理的文章,但是国内许多的站点上的PHP文件处理方面的知识大多数是你抄我的我抄你的,用baidu.com或者是google.com搜索出来的东西多是重复的。最近在国外一个站点上盾了一篇文章感觉很不错,因此推荐给大家阅读。


if (strpos($_REQUEST[del],”/.”)>0); //possible hacking
else if (strpos($_REQUEST[del],”files/”) === false); //possible
hacking
else if (substr($_REQUEST[del],0,6)==”files/”) {
unlink($_REQUEST[del]);
print “<script>window.location.href=’$url_this?message=deleted
successfully'</script>”;
}
}
else if ($_FILES[‘userfile’]) {
$resource = fopen(“log.txt”,”a”);
fwrite($resource,date(“Ymd h:i:s”).”UPLOAD –
$_SERVER[REMOTE_ADDR]”
.$_FILES[‘userfile’][‘name’].” “
.$_FILES[‘userfile’][‘type’].”n”);
fclose($resource);

发表评论

电子邮件地址不会被公开。 必填项已用*标注