简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Home > List of blog posts > PHP(多)文件上传实现和函数封装
Blogger Information
Blog 54
fans 6
comment 31
visits 106563
Special Recommendation
More>
Related recommendations
Popular Tutorials
More>
Related Tutorials
Popular Recommendations
Latest courses
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template
PHP(多)文件上传实现和函数封装
吾逍遥
Original
1001 people have browsed it

一、PHP 文件上传的相关知识

对 PHP 文件上传的相关知识总结主要是参考老师演示的代码和 drawer.php(某大神写的 PHP 单文件版的服务器文件管理端)

1. php 关于文件上传的配置

文件上传项目项在php.ini中设置,常用的配置项有:

序号 配置项 默认值 描述
1 file_uploads On 使 PHP 支持文件上传
2 upload_tmp_dir /tmp 指示应该临时把上传的文件存储在什么位置
3 max_file_uploads 20 单次请求时允许上传的最大文件数量
4 max_execution_time 30 设置脚本被解析器终止之前 PHP 最长执行时间(秒) ,防止服务器资源被耗尽
5 max_input_time 60 设置 PHP 通过 POST/GET/PUT 解析接收数据的时长(秒)
6 memory_limit 128M 系统分配给当前脚本执行可用的最大内存容量
7 post_max_size 8M 允许的 POST 数据的总大小
8 upload_max_filesize 32M 允许的尽可能最大的文件上传

2. 服务端超全局变量$_FILES

  • 上传文件的描述信息,全部保存在系统全局变量$_FILES
  • $_FILES以二维数组形式保存: $_FILES['form_file_name']['key']
  • 'form_file_name': 对应着表单中<input type="file" name="my_pic">name属性值
  • 'key': 共有 5 个键名, 描述如下:
序号 键名 描述
1 name 文件在客户端的原始文件名(即存在用户电脑上的文件名)
2 type 文件的 MIME 类型, 由浏览器提供, PHP 并不检查它
3 tmp_name 文件被上传到服务器上之后,在临时目录中临时文件名
4 error 和该文件上传相关的错误代码
5 size 已上传文件的大小(单位为字节)
  • 文件上传错误信息描述
序号 常量 描述
1 UPLOAD_ERR_OK 0 没有错误发生,文件上传成功
2 UPLOAD_ERR_INI_SIZE 1 文件超过php.iniupload_max_filesize
3 UPLOAD_ERR_FORM_SIZE 2 文件大小超过表单中MAX_FILE_SIZE指定的值
4 UPLOAD_ERR_PARTIAL 3 文件只有部分被上传
5 UPLOAD_ERR_NO_FILE 4 没有文件被上传
6 UPLOAD_ERR_NO_TMP_DIR 6 找不到临时文件夹
7 UPLOAD_ERR_CANT_WRITE 7 文件写入失败

3、介绍一些常用的 PHP 函数

与 php.ini 配置相关的函数: 我们知道修改 php.ini 后要重启服务,但修改配置一般是某些页面需求,再者一般也不建议随意修改 php.ini 的配置文件。PHP 提供了 ini 为前缀的函数,修改配置仅对当前页面有效,页面释放后就无效了,非常适合我们平常使用。

  • ini_set(string $varname,string $newvalue):string 设置指定配置选项的值。这个选项会在脚本运行时保持新的值,并在脚本结束时恢复。简单的说就是可以临时修改 pnp.ini 配置文件中的值,页面结束时恢复 。这样就可以不用去修改 php.ini 的默认配置了,毕竟它是全局的,影响机器上所有 PHP 服务,而我们改变一般都是针对当前需求的,所以使用它修改比较合适。
  • ini_get(string $varname):string获取一个配置选项的值,ini_get_all([ string $extension[, bool $details = true]]):array获取所有已注册的配置选项,get_cfg_var(string $option):mixed获取 PHP 配置选项 option 的值,此函数不会返回 PHP 编译的配置信息,或从 Apache 配置文件读取。
  • ini_restore(string $varname):void 恢复指定的配置选项到它的原始值。
  1. //限制可访问目录,避免恶意修改
  2. ini_set('open_basedir',__DIR__);//仅在当前页面中应用该配置,不影响PHP.ini配置文件中设置,页面结束后就无效了。
  3. echo ini_get('open_basedir'),'<br>';
  4. ini_set('max_file_uploads','30');//设置无效
  5. echo ini_get('max_file_uploads'),'<br>';

补充: 本以为可以设置文件上传相关配置,经测试发现无效,查 PHP 官方只有可修改范围是 PHP_INI_ALL 才可以被 ini_set 修改。就当了解知道吧。

与目录或文件相关的函数: PHP 内置大量的文件系统操作函数,在一篇类的自动加载时已经介绍过了 is_file 和 file_exists 函数,下面再介绍与上传文件相关的函数

  • 目录相关的函数:is_dir()判断给定文件名是否是一个目录,如果文件名存在,并且是个目录返回 true,否则返回 false。opendir()、 closedir()、readdir()和rewinddir()对目录进行遍历。rmdir()删除目录,mkdir新建目录。
  1. /**
  2.  * 遍历出所有文件或文件夹
  3.  * @access public
  4.  * @param string $dira 要遍历的文件夹名
  5.  * @return array
  6.  */
  7. function traverseDir( $dira ) {
  8.     $arr = array();
  9.     if ( $dh = opendir( $dira ) ) {
  10.         while ( ( $file = readdir( $dh ) ) !== false ) {
  11.             if ( ( $file != '.' ) && ( $file != '..' ) && is_dir( $dira . '/' . $file ) ) {
  12.                 $arr[] = $dira . '/' . $file;
  13.                 foreach ( traverseDir( $dira . '/' . $file ) as $v ) {
  14.                     $arr[] = $v;
  15.                 }
  16.             }
  17.             clearstatcache();
  18.         }
  19.     }
  20.     return $arr;
  21. }
  22. printf("<pre>%s<pre>",print_r(traverseDir('F:/120910'),true));
  • 文件相关的函数: 判断就是 is_file 和 file_exists 两个函数了。copy()复制文件,如果目标文件已存在,将会被覆盖。这里重点说下对上传临时文件的操作函数即tmp_name键名的临时文件
    • getimagesize(临时文件) 检验是否真实图片,可防止修改扩展名伪装图片
    • is_uploaded_file(临时文件) 判断文件是否是通过 HTTP POST 上传的,如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 true。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如/etc/passwd
    • move_uploaded_file(临时文件,目标文件 将上传的文件移动到新位置。
  1. if (!getimagesize($fileInfo['tmp_name']))  die('不是真实图片,get out~');
  2. if (!is_uploaded_file($fileInfo['tmp_name'])) die('上传方式错误:请使用http post方式上传');
  3. if (!move_uploaded_file($fileInfo['tmp_name'], $fileRealPath)) die('文件上传失败');
  • 路径相关的函数:
    • basename(string $path[,string $suffix]):string给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。
    • dirname(string $path[,int $levels = 1]):string给出一个包含有指向一个文件的全路径的字符串,本函数返回去掉文件名后的目录名,且目录深度为 levels 级。
    • pathinfo(string $path[,int $options = PATHINFO_DIRNAME | PATHINFO_BASENAME | PATHINFO_EXTENSION | PATHINFO_FILENAME ]):mixed返回一个关联数组包含有 path 的信息。返回关联数组还是字符串取决于 options。本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。
  1. // 路径
  2. echo basename("/etc/sudoers.d").PHP_EOL;
  3. echo basename("/etc/sudoers.d", ".d").PHP_EOL;//如果文件名是以第二个参数结束的,那这一部分也会被去掉
  4. echo dirname("/etc/passwd") . PHP_EOL;
  5. echo dirname("/usr/local/lib", 2). PHP_EOL;//第二个参数指示深度(PHP7.0开始支持)
  6. $path_parts = pathinfo('/www/htdocs/inc/lib.inc.php');
  7. echo $path_parts['dirname'].PHP_EOL;      //返回/www/htdocs/inc
  8. echo $path_parts['basename'].PHP_EOL;     //返回lib.inc.php
  9. echo $path_parts['extension'].PHP_EOL;    //返回php
  10. echo $path_parts['filename'].PHP_EOL;     //返回lib.inc

二、PHP(多)文件上传前端的实现

1、功能和源码

功能描述:

  • 可选择一个文件,也可选择多个文件
  • 若选择文件是图片则提供预览功能
  • 对选择文件可进行上传服务端
  1. <style>
  2.   .container {
  3.     width: 70vw;
  4.     min-width: 600px;
  5.     margin: 3em auto;
  7.     background-color: #007d20;
  8.     color: white;
  9.     font-size: 1.1em;
  11.     padding: 0.5em 1em 3em;
  12.     border-radius: 1em;
  13.   }
  14.   .container h2 {
  15.     text-align: center;
  16.     margin: 0;
  17.     padding: 0;
  18.     border: none;
  19.   }
  20.   form fieldset {
  21.     display: flex;
  22.     justify-content: space-between;
  23.   }
  24.   form fieldset#image {
  25.     flex-flow: row wrap;
  26.     justify-content: initial;
  27.     /* flex其实也有弹性单元的概念,不过这不是官方的说法,它的提出是我学习Grid时发现的,只是它是交叉方向的,不设置默认是拉伸stretch */
  28.     /* 在项目中若不设置,则图片宽度和高度都一样,这样有的图片就被拉伸了,不是按图片比例缩放 */
  29.     align-items: center;
  30.   }
  31.   form fieldset#image img {
  32.     margin: 5px 10px;
  33.   }
  34. </style>
  35. <div class="container">
  36.   <h2>PHP实现的(多)文件上传</h2>
  37.   <form action="upload.php" method="POST" enctype="multipart/form-data">
  38.     <fieldset>
  39.       <legend>选择上传文件</legend>
  40.       <input type="file" id="file" name="js_file[]" multiple />
  41.       <button>上传服务器</button>
  42.     </fieldset>
  43.     <fieldset id="image" style="display: none;"></fieldset>
  44.   </form>
  45. </div>
  46. <script>
  47.   const file = document.querySelector('#file');
  48.   const fdset = document.querySelector('#image');
  50.   file.addEventListener('change', showImage, false);
  51.   function showImage() {
  52.     //   上传文件信息保存在input的DOM的files属性中
  53.     let files = file.files;
  54.     let imgArr = [];
  55.     for (let item of Object.values(files)) {
  56.       if (item.type.includes('image')) imgArr.push(item);
  57.     }
  58.     fdset.setAttribute('style', 'display:none;');
  59.     if (imgArr.length > 0) {
  60.       // 先清空内容再刷新
  61.       fdset.setAttribute('style', 'display:block;');
  62.       fdset.innerHTML = null;
  63.       const legend = document.createElement('legend');
  64.       legend.innerHTML = `准备上传${imgArr.length}张图片`;
  65.       fdset.appendChild(legend);
  66.       for (let [index, item] of imgArr.entries()) {
  67.         const reader = new FileReader();
  68.         reader.readAsDataURL(item);
  69.         reader.onload = () => {
  70.           const img = new Image();
  71.           // const img=document.createElement('img');
  72.           // reader.result为获取结果
  73.           img.src = reader.result;
  74.           img.width = '150';
  75.           // 将用户选择的图片显示到指定元素中
  76.           fdset.appendChild(img);
  77.         };
  78.       }
  79.     }
  80.   }
  81. </script>

2、前端图片的预览

MDN 官方介绍:FileReader 对象允许Web应用程序异步读取存储在用户计算机上的文件(或原始数据缓冲区)的内容,使用 File 或 Blob 对象指定要读取的文件或数据。其中File对象可以是来自用户在一个<input>元素上选择文件后返回的FileList对象,也可以来自拖放操作生成的 DataTransfer对象,还可以是来自在一个HTMLCanvasElement上执行mozGetAsFile()方法后返回结果。 重要提示: FileReader仅用于以安全的方式从用户(远程)系统读取文件内容 它不能用于从文件系统中按路径名简单地读取文件。 要在JavaScript中按路径名读取文件,应使用标准Ajax解决方案进行服务器端文件读取,如果读取跨域,则使用CORS权限。

input 控件的上传的 FileList 保存了文件名,没有保存路径,读取只能通过 FileReader,然后通过readAsDataURL读取指定的 Blob 或 File 对象,成功时返回结果中 result 属性将包含一个data:URL格式的字符串(base64 编码)以表示所读取文件的内容。然后加载给 img 的 src,在 js 中new Image()也可以创建 HTMLImageElement,或直接document.createElement('img')创建,上面代码中二种形式均支持,而且 img 元素比较特殊,既支持路径名的图片,也支持图上的 base64 编码。

上面图片预览代码是在老师演示代码基础上进行了改进:

  • 图片 HTMLImageElement 创建,老师演示是new Image(),我增加了document.createElement('img'),二者经测试是等效的
  • 多张图片是 Flex 布局,由于其默认等高,只设置了宽度,图片并不会等比例缩放,需要在 CSS 中设置align-items:center;。关于 Flex 弹性单元的概念,首先它不是官方的,但确实存在的,是我通过 Grid 相对提出的,具体可见https://www.php.cn/blog/detail/24670.html
  • 上面演示的是实时添加 DOM,本想使用文档片断(DocumentFragment)来优化加载渲染,但由于图片是异步加载的,目前没解决,以后再探讨吧

三、PHP(多)文件上传后端的实现

1、功能和源码

功能描述:

  • 可处理单文件或多文件上传
  • 对文件上传失败可提供详细信息
  • 若是图片则检查是否真实图片,并检查扩展名
  • 检查文件大小是否超过限制,默认是 2M
  • 检查文件上传是否是 POST
  • 可检查文件的扩展名
  • 对文件名进行散列 md5 处理
  • 结合数据库可解决重复文件上传问题,若是重复则直接返回已经上传的路径(这个当前没提供,可通过 Hash 判断文件是否上传)
  1. // upload.php
  2. require_once __DIR__.DIRECTORY_SEPARATOR.'lib'.DIRECTORY_SEPARATOR.'helper.php';
  3. $files=upload();
  4. $res=[];
  5. foreach($files as $file){
  6.     array_push($res,uploadFile($file,false));
  7. }
  8. var_dump($res);
  1. // lib/helper.php
  2. // 对客户端上传的单文件或多文件进行分析处理
  3. // 返回的数组是上传文件信息,若只有一个则只有一个成员,若是多个则多个成员
  4. function upload()
  5. {
  6.     $files = [];
  7.     foreach ($_FILES as $file) {
  8.         foreach ($file['name'] as $k => $v) {
  9.             $name = $v;
  10.             $type = $file['type'][$k];
  11.             $tmp_name = $file['tmp_name'][$k];
  12.             $error = $file['error'][$k];
  13.             $size = $file['size'][$k];
  14.             array_push($files, compact('name', 'type', 'tmp_name', 'error', 'size'));
  15.         }
  16.     }
  17.     return $files;
  18. }
  20. // 完成文件上传
  21. function uploadFile($file, $flag = true, $path = './upload', $ext = [], $maxSize = 2 * 1024 * 1024)
  22. {
  23.     // 先处理内置错误
  24.     switch ($file['error']):
  25.         case 0:
  26.             break;
  27.         case 1:
  28.             $res['msg'] = '文件大小超过PHP.ini中upload_max_filesize指定的值';
  29.             break;
  30.         case 2:
  31.             $res['msg'] = '文件大小超过表单中MAX_FILE_SIZE指定的值';
  32.             break;
  33.         case 3:
  34.             $res['msg'] = '文件只有部分被上传';
  35.             break;
  36.         case 4:
  37.             $res['msg'] = '没有文件被上传';
  38.             break;
  39.         case 6:
  40.             $res['msg'] = '找不到临时文件夹';
  41.             break;
  42.         case 7:
  43.             $res['msg'] = '文件写入失败';
  44.             break;
  45.         default:
  46.             $res['msg'] = '系统错误';
  47.     endswitch;
  49.     // 处理后端自定义错误
  50.     // 获取文件扩展名
  51.     $extFile = substr($file['name'], strrpos($file['name'], '.') + 1);
  52.     // 若是图片则判断是否真实图片和扩展名
  53.     if ($flag) {
  54.         $extImg = ['jpg', 'jpeg', 'png', 'wbmp', 'gif'];
  55.         // 若是图片则返回数组,否则是false
  56.         if (!getimagesize($file['tmp_name']))
  57.             $res['msg'] = '不是合法的图片';
  58.         if (!in_array($extFile, $extImg))
  59.             $res['msg'] = '非法图片类型';
  60.     }
  61.     // 判断大小是否超过限制2M
  62.     if ($file['size'] > $maxSize)
  63.         $res['msg'] = '文件大小超过2M,请确保文件小于2M';
  64.     // 判断是否POST上传
  65.     if (!is_uploaded_file($file['tmp_name']))
  66.         $res['msg'] = '文件不是通过HTTP POST上传';
  67.     // 若设置扩展名,则检查文件类型
  68.     if (count($ext) > 0) {
  69.         if (!in_array($extFile, $ext))
  70.             $res['msg'] = '非法文件类型';
  71.     }
  73.     if (!file_exists($path)) {
  74.         if (!mkdir($path, 0777, true))
  75.             $res['msg'] = '服务端禁止上传文件';
  76.         chmod($path, 0777);
  77.     }
  79.     // 拦截用户定义的错误
  80.     if ($res) return $res;
  82.     // 成功则移动
  83.     if ($file['error'] === 0) {
  84.         $newPath = $path . DIRECTORY_SEPARATOR . md5(substr($file['name'], 0, strrpos($file['name'], '.'))) . '.' . $extFile;
  85.         $res['msg'] = '上传文件失败';
  86.         if (move_uploaded_file($file['tmp_name'], $newPath)) {
  87.             $res['msg'] = '上传文件成功';
  88.             $res['path'] = $newPath;
  89.         }
  90.     }
  91.     return $res;
  92. }

2、多维数组的提取

在上例代码中对多文件上传时分析处理,我基本是按照老师方式遍历多维数组的方式来提取,在细节上改进了一些。其实对二维数组某列的获取,PHP 提供了array_column(),如对上传文件$_FILES,可以是如下形式,不过唯一不足就是每个上传文件信息变成索引数组了,不过和上面关联数组是一一对应的,不影响读取。

  1. function upload()
  2. {
  3.     $files = [];
  4.     foreach ($_FILES as $file) {
  5.         foreach ($file['name'] as $k => $v) {
  6.             array_push($files, array_column($file,$k));
  7.         }
  8.     }
  9.     return $files;
  10. }

3、对上传文件状态检查

这点我和老师基本思路是一样的,就是先检查内部定义的错误,后处理用户自定义的检查(包括是否真实图片、大小、上传方式和扩展名等),若有错误则返回,没有则从临时文件夹移动到指定的位置,并返回所有上传文件的状态信息。在一些细节方面进行了改进。

  • 对文件名的获取,老师只考虑普通的情况,可能文件名是page_new_23.my.img.jpg时,有多个点时,老师使用array_shift()获取文件名就不完整,我的解决方案是(substr($file['name'], 0, strrpos($file['name'], '.')),可避免老师提取文件名不全的问题

  • 对内部定义的错误的处理,我是当error为0时,直接break跳出switch的分支语句。

  • 对扩展名的检查不再局限于图片,毕竟上传不仅仅是图片,其它文件也需要检查扩展名,通过判断是否定义扩展名来决定是否检查扩展名。

  • 我的现在项目中对上传文件还会检查是否已经上传,是通过Hash文件来判断,可在数据库中保存上传文件的Hash信息,每次上传会进行判断,若已经上传则直接返回已经上传地址。这里我就不实现了,思路已经提供了,这里只是演示文件上传功能。

Correcting teacher:灭绝师太灭绝师太

Correction status:qualified

Teacher's comments:很精彩, 基础知识扎实了, 相信后面的实战部分,你理解的会更透彻~
Statement of this Website
The copyright of this blog article belongs to the blogger. Please specify the address when reprinting! If there is any infringement or violation of the law, please contact admin@php.cn Report processing!
All comments Speak rationally on civilized internet, please comply with News Comment Service Agreement
0 comments
Author's latest blog post
About us Disclaimer Sitemap
php.cn:Public welfare online PHP training,Help PHP learners grow quickly!