目錄
PHP上传原理及操作实现_PHP教程
原理
PHP上传原理及操作实现
关于PHP上传文件的函数类库,网上有许多封装很完善,大家直接拿来用就可以。本文章只是说下关于上传原理和简单的上传操作,老鸟就无视了哈^_^~
还有一些安全性判断比如:服务端限制能接收图片类型的文件,而客户端恶意将病毒文件的后缀名改为图片配型的文件上传。
(举例单文件上传,多文件原理还是不变,只不过多了点小技巧)
index.html
复制代码
上传文件:
复制代码
1、Form标签enctype属性
表单中enctype="multipart/form-data"是用于设置表单的MIME编码。
默认情况,这个编码格式是application/x-www-form-urlencoded,不能用于文件上传;
只有使用了multipart/form-data且提交方式为Post才能完整的传递文件数据。
2、MAX_FILE_SIZE 隐藏字段
MAX_FILE_SIZE 隐藏字段(单位为字节)必须放在文件输入字段之前,其值为接收文件的最大尺寸。这是对浏览器的一个建议,PHP 也会检查此项。
在浏览器端可以简单绕过此设置,因此不要指望用此特性来阻挡大文件。(不过鉴于友好性最好还是在表单中加上此项目,因为它可以避免用户在花时间等待上传大文件之后才发现文件过大上传失败的麻烦。)
upload.php
print_r($_FILES);
?>
我们可以看到:
复制代码
Array
(
[file] => Array
(
[name] => 照片文件.jpg
[type] => image/jpeg
[tmp_name] => F:\wamp\tmp\php41BB.tmp
[error] => 0
[size] => 73886
)
)
复制代码
3、全局变量 $_FILES的应用
$_FILES['file']['name'] 为上传文件的原文件名
$_FILES['file']['type'] 为上传文件的 MIME 类型
$_FILES['file']['size'] 已上传文件的大小,单位为字节
$_FILES['file']['tmp_name'] 文件被上传后在服务端储存的临时文件名()
$_FILES['file']['error'] 文件上传的错误代码
4、默认情况下,上传文件会保存在服务端的临时文件夹中,其目录在php.ini中设置
php.ini与文件上传有关的一些常用设置:
file_uploads ; 是否允许通过HTTP上传文件的开关。默认为ON即是开
upload_tmp_dir ; 文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹
upload_max_filesize; 即允许上传文件大小的最大值。默认为2M
post_max_size; 指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8M
下面是对单文件上传的完整代码,因为是随想随写的,可能逻辑嵌套的有点乱,懂原理最重要。
复制代码
//取得上传文件信息
$fileName=$_FILES['file']['name'];
$fileType=$_FILES['file']['type'];
$fileError=$_FILES['file']['error'];
$fileSize=$_FILES['file']['size'];
$tempName=$_FILES['file']['tmp_name'];//临时文件名
//定义上传文件类型
$typeList = array("image/jpeg","image/jpg","image/png","image/gif"); //定义允许的类型
if(!is_uploaded_file($tempName)){
//判断是否是POST上传过来的文件
exit("不是通过HTTP POST方式上传上来的");
}else{
if(!in_array($fileType, $typeList)){
exit("上传的文件不是指定类型");
}else{
if(!getimagesize($tempName)){
//避免用户上传恶意文件,如把病毒文件扩展名改为图片格式
exit("上传的文件不是图片");
}
}
if($fileError>0){
//上传文件错误编号判断
switch ($fileError) {
case 1:
$message="上传的文件超过了php.ini 中 upload_max_filesize 选项限制的值。";
break;
case 2:
$message="上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。";
break;
case 3:
$message="文件只有部分被上传。";
break;
case 4:
$message="没有文件被上传。";
break;
case 6:
$message="找不到临时文件夹。";
break;
case 7:
$message="文件写入失败";
break;
case 8:
$message="由于PHP的扩展程序中断了文件上传";
break;
}
exit("文件上传失败:".$fileError);
}else{
if($fileSize>100000){
//对特定表单的上传文件限制大小
exit("上传文件超出限制大小");
}else{
//避免上传文件的中文名乱码
$fileName=iconv("UTF-8", "GBK", $fileName);//把iconv抓取到的字符编码从utf-8转为gbk输出
if(move_uploaded_file($tempName, "uploads/".$fileName)){
echo "上传文件成功!";
}else{
echo "上传文件失败";
}
}
}
}
?>
复制代码
5、关于php上传文件的一些常用函数:(具体用法就不贴出来了,自己看API文档吧 ^_^)
file_exists 检查文件或目录是否存在
is_uploaded_file 判断文件是否是通过 HTTP POST 上传的
move_uploaded_file 将上传的文件移动到新位置
is_writable 判断给定的文件名是否可写
iconv 字符编码互转
getimagesize 检查是否为图片文件(其他类型的文件就算后缀名改了也能被检测到)
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
2 週前
By 尊渡假赌尊渡假赌尊渡假赌
倉庫:如何復興隊友
4 週前
By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
3 週前
By 尊渡假赌尊渡假赌尊渡假赌
擊敗分裂小說需要多長時間?
3 週前
By DDD
R.E.P.O.保存文件位置:在哪里以及如何保護它?
3 週前
By DDD
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
