PHP开发基础教程之文件上传

一、PHP文件上传

在我们日常使用中经常会遇到很多种这样的情况：

QQ空间里面上传图片呀
微信朋友圈上传图片
发邮件里面上传邮件资料附件
认证的时候要求上传照片或身份证
还有各种产品汪（gou）们提出的需求来分析，上传不同的东西。
而产品汪提出来的需求我们需要实现。
实现文件上传，是一个PHP程序员必备的技能之一。

通过学习文件上传，你将透过使用的现象看到文件上传的本质！

二、文件上传需要注意php.ini文件

在正式讲解本章上传前，我们第一件事情是要注意观察php.ini文件。

我们第一次开始接触到如何修改php.ini文件，如果你的配置项与我们说的不一致，请注意修改。

我们来了解每一个配置项。

我们看一下如何修改php.ini。

打开phpstudy中的php.ini配置文件。

php.ini的文件太多，找不到的时候你可以使用ctrl+f 搜索相关配置项。

建议尺寸： file_size(文件大小) < upload_max_filesize < post_max_size < memory_limit

另外，需要注意的是脚本执行时间。

max_execution_time，这什参数的单位为秒。
这个参数是设定脚本的最大执行时间。
也可以根据需求做适当的改变。通常不需要来修改，系统默认值即可。超大文件上传的时候，可能会涉及到这一项参数的修改。

上传时间太长了，会超时。如果你将此项参数设为0，则是不限制超时时间，不建议使。

完成了php.ini的相关配置，我们就可以开始试着完成第一次文件上传了。

三、文件上传的步骤

为了更好的学习PHP，我们将极为复杂的PHP的文件上传归纳总结成为了6个步骤。

在实际使用过程中，你按照这6个步骤就能够很好的完成PHP的文件上传：

1.判断是否有错误码

系统返回的错误码详解：

注：错误码中没有5

2.自定义判断是否超出文件大小范围

在开发上传功能时。我们作为开发人员，除了php.ini中规定的上传的最大值外。

我们通常还会设定一个值，是业务规定的上传大小限制。

例如：
新浪微博或者QQ空间只准单张头像图片2M。而在上传图册的时候又可以超过2M来上传。

所以说，它的系统是支持更大文件上传的。

此处的判断文件大小，我们用于限制实际业务中我们想要规定的上传的文件大小。

3.判断后缀名和mime类型是否符合

在网络世界里面也有坏人。他们会把图片插入病毒，在附件中上传病毒，他们会在网页中插入病毒或者黄色图片。

我们需要对于上传的文件后缀和mime类型都要进行判断才可以。

MIME(Multipurpose Internet Mail Extensions)是多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。

在判断后缀和MIME类型的时候，我们会用到PHP的一个函数in_array(),该函数传入两个参数。
第一个参数是要判断的值；
第二个参数是范围数组。

我们用这个函数来判断文件的后缀名和mime类型是否在允许的范围内。

4.生成文件名

我们的文件上传成功了，不会让它保存原名。
因为，有些人在原名中有敏感关键词会违反我国的相关法律和法规。

我们可以采用date()、mt_rand()或者unique()生成随机的文件名。

5.判断是否是上传文件

文件上传成功时，系统会将上传的临时文件上传到系统的临时目录中。产生一个临时文件。

同时会产生临时文件名。我们需要做的事情是将临时文件移动到系统的指定目录中。

而移动前不能瞎移动，或者移动错了都是不科学的。移动前我们需要使用相关函数判断上传的文件是不是临时文件。

is_uploaded_file()传入一个参数($_FILES中的缓存文件名)，判断传入的名称是不是上传文件

6.移动临时文件到指定位置

临时文件是真实的临时文件，我们需要将其移动到我们的网站目录下面了。

让我们网站目录的数据，其他人可以访问到。

我们使用：move_uploaded_file()。
这个函数是将上传文件移动到指定位置，并命名。
传入两个参数：
第一个参数是指定移动的上传文件；
第二个参数是指定的文件夹和名称拼接的字符串

四、文件上传表单注意事项

我们开始正式的学习，学习如何来上传文件。上传文件必须在网页中准备好一个form表单。

这是一个简单的HTML页面表单，form表单为文件内容准备了一个专用的类，当input 里面的 type=file 时，默认为上传文件内容。

我们来看一下表单的代码和注意项

<html>
    <head>
        <meta charset="utf-8" />
        <title>单文件上传</title>
    </head>
    <body>
        <form action="file.php" method="post" enctype="multipart/form-data">
            <input type="file" name="file">
            <input type="submit" value="上传">
        </form>
    </body>
</html>

注：

form 表单中的参数method 必须为post。若为get是无法进行文件上传的
enctype须为multipart/form-data

五、按照数组和步骤完成文件上传

1.系统函数$_FILES

form表单提交的文件内容指向了file.php。
我们在file.php中，通过PHP代码，来处理上传文件。

我们选择一个名为图片进行上传。假设图片的名字为：hua.jpg，点击上传。

PHP为文件类数据准备了一个专用的系统函数$_FILES，上传文件的所有相关数据，都保存在这个系统函数中。

在PHP文件中，我们打印 $_FILES ，来观察这个数组的结构：

<?php
//var_dump()或print_r()
//打印变量的相关信息,将变量的信息详细的展示出来
var_dump($_FILES);             
?>

打印出来的结果的数组结构如下：

得到了上面的数组结构。

我们就可以开始文件的处理过程了。

2.判断错误码

<?php
if($_FILES['file']['error'] > 0){
    switch ($_FILES['file']['error']) {    //错误码不为0，即文件上传过程中出现了错误
        case '1':
            echo '文件过大';
            break;
        case '2':
            echo '文件超出指定大小';
            break;
        case '3':
            echo '只有部分文件被上传';
            break;
        case '4':
            echo '文件没有被上传';
            break;
        case '6':
            echo '找不到指定文件夹';
            break;
        case '7':
            echo '文件写入失败';
            break;
        default:
            echo "上传出错<br/>";
    }
}else{
    //错误码为0，即上传成功，可以进行后续处理，处理流程见下文
}
?>

上面的代码详细的介绍了错误码和对应的错误，我们可以根据错误码，来生成准确的错误提示。

3.判断文件是否超出大小

在实际项目中，由于系统硬件的限制，以及存储设备的限制，不可能让用户无限制的上传文件，所以我们要对用户上传的文件大小进行限制。定义一个合适的限制大小，能让我们的应用更稳定的运行。

//判断错误
if($_FILES['file']['error'] > 0){
        //有错误可停止执行
}else{
    //当前上传文件无误，运行本段代码
 
    //判断文件是否超出了指定的大小
    //单位为byte
    $MAX_FILE_SIZE = 100000;
    if($_FILES['file']['size'] > $MAX_FILE_SIZE){
    //判断，如果上传的文件，大小超出了我们给的限制范围，退上传并产生错误提示
        exit("文件超出指定大小");                           
    }

将我们指定的文件大小，定义为$MAX_FILE_SIZE，该变量的计数单位为byte，对应上传文件的 $_FILES['file']['size']大小。
示例代码中，限制大小约为100K及以下的文件。

4.判断文件的mime类型是否正确

更多的时候，我们的文件上传功能，都需要判断用户上传的文件，是否符合要求，不可用的文件上传以后，对于线上应用的整体展示效果，会造成恶劣的影响。所以我们需要通过mime类型和后缀名，来判断用户上传的文件是否符合要求。

下面的示例代码中，我们假设当前的项目需求为指定上传图片，要求上传后缀名为GIF或者jpg的文件，当用户上传不符合要求的文件时，返回错误提示。

/*判断后缀名和MIME类型是否符合指定需求
例如:
当前项目指定上传后缀为.jpg或.gif的图片，则$allowSuffix = array('jpg','gif');
*/
//定义允许的后缀名数组
$myImg = explode('.', $_FILES['file']['name']);         
 
/*
explode() 将一个字符串用指定的字符切割，并返回一个数组，这里我们将文件名用'.''切割,结果存在$myImg中，文件的后缀名即为数组的最后一个值
*/
$myImgSuffix = array_pop($myImg);
/*
根据上传文件名获取文件的后缀名
使用in_array()函数，判断上传文件是否符合要求
当文件后缀名不在我们允许的范围内时退出上传并返回错误信息
*/ 
if(!in_array($myImgSuffix, $allowSuffix)){                             
        exit("文件后缀名不符");
}
/*
mime类型和文件后缀名的对应关系，我们可以通过很多途径查询到，为了避免用户自主修改文件后缀名造成文件无法使用。
mime类型也必须做出限制检查mime类型，是为了防止上传者直接修改文件后缀名
导致文件不可用或上传的文件不符合要求。
*/
//数组内容为允许上传的mime类型
$allowMime = array(
            "image/jpg",
            "image/jpeg",
            "image/pjpeg",
            "image/gif"
            );
if(!in_array($_FILES['file']['type'], $allowMime)){                      //判断上传文件的mime类型是否在允许的范围内
      exit('文件格式不正确，请检查');
    //如果不在允许范围内，退出上传并返回错误信息
}

5.生成指定的路径和文件名

按照项目的文件安排，生成文件存储路径，为了避免文件名重复而产生的错误，按照一定的格式，生成一个随机文件名。

//指定上传文件夹
$path = "upload/images/";
/*
根据当前时间生成随机文件名，本行代码是使用当前时间 + 随机一个0-9的数字组合成文件名，后缀即为前面取到的文件后缀名
*/
$name = date('Y').date('m').date("d").date('H').date('i').date('s').rand(0,9).'.'.$myImgSuffix;

6.判断是否是上传文件

is_uploaded_file()函数是专用的函数，来判断目标文件是否是上传文件。

<?php
//使用is_uploaded_file()判断是否是上传文件,函数介绍见上文
if(is_uploaded_file($_FILEs['file']['tmp_name'])){    
}
?>

7.移动文件到指定位置

使用move_uploaded_file()函数，将文件移动到指定的位置，并命名。需要注意的是，Linux系统中对目标目录是否有权限及磁盘空间是否足够，否则会导致上传操作失败。

/*
使用move_uploaded_file()移动上传文件至指定位置,第一个参数为上传文件，第二个参数为我们在前面指定的上传路径和名称。
*/
 
if(move_uploaded_file($_FILEs['file']['tmp_name'], $path.$name)){
            //提示文件上传成功
            echo "上传成功";                                
        }else{
/*
文件移动失败，检查磁盘是否有足够的空间，或者linux类系统中文件夹是否有足够的操作权限
*/
            echo '上传失败';                                                
        }
    }else{
        echo '不是上传文件';
    }
}
?>

完整代码如下：

<?php
if ($_FILES['file']['error'] > 0) {
    switch ($_FILES['file']['error']) {
        //错误码不为0，即文件上传过程中出现了错误
        case '1':
            echo '文件过大';
            break;
        case '2':
            echo '文件超出指定大小';
            break;
        case '3':
            echo '只有部分文件被上传';
            break;
        case '4':
            echo '文件没有被上传';
            break;
        case '6':
            echo '找不到指定文件夹';
            break;
        case '7':
            echo '文件写入失败';
            break;
        default:
            echo "上传出错<br/>";
    }
} else {

    $MAX_FILE_SIZE = 100000;
    if ($_FILES['file']['size'] > $MAX_FILE_SIZE) {
        exit("文件超出指定大小");

    }

    $allowSuffix = array(
        'jpg',
        'gif',
    );

    $myImg = explode('.', $_FILES['file']['name']);

    $myImgSuffix = array_pop($myImg);

    if (!in_array($myImgSuffix, $allowSuffix)) {
        exit("文件后缀名不符");
    }

    $allowMime = array(
        "image/jpg",
        "image/jpeg",
        "image/pjpeg",
        "image/gif",
    );

    if (!in_array($_FILES['file']['type'], $allowMime)) {
        exit('文件格式不正确，请检查');
    }

    $path = "upload/images/";
    $name = date('Y') . date('m') . date("d") . date('H') . date('i') . date('s') . rand(0, 9) . '.' . $myImgSuffix;

    if (is_uploaded_file($_FILEs['file']['tmp_name'])) {

        if (move_uploaded_file($_FILEs['file']['tmp_name'], $path . $name)) {
            echo "上传成功";
        } else {
            echo '上传失败';
        }

    } else {
        echo '不是上传文件';
    }

}
?>

六、多文件上传

介绍了PHP上传单个文件的过程。但是有些时候，为了使用方便，我们需要满足同时上传多个文件的需求。多文件上传原理相同，不过在处理数据时，需要对上传数据进行特殊处理。

<html>
    <head>
        <meta charset="utf-8" />
        <title>单文件上传</title>
    </head>
    <body>
        <form action="morefile.php" method="post" enctype="multipart/form-data">
         <input type="file" name="file[]">
         <input type="file" name="file[]">
         <input type="submit" value="上传">
     </form>
    </body>
</html>

这里是一个简易的上传页面，form表单同时提交了两个文件。我们可以通过这个页面提交内容。

注：

input type="file" name="file[]"与之前相比file后多加了一个中括号
写了2个或者多个input type="file" name="file[]"
我们使用 $_FILES 来接收文件信息，打印并查看数组：

<?php
var_dump($_FILES); //打印$_FILES查看数组结构
?>

数组结构如右所示

我们可以看到，两个文件被存储在一个数组中，键名和上传单文件是相同。所以，需要我们用for()循环，来分别取出两个文件的需要用到的数据。

在$_FILES中同时保存了两个文件的数据，我们需要使用一个简单的循环，来读取单个文件的信息，并将文件移动到我们想要放的位置。

for ($i=0; $i < count($_FILE['file']['name']); $i++) {  
/*
用is_uploaded_file()函数判断是上传文件
并且没有出现错
*/
    if(is_uploaded_file($_FILEs['file']['tmp_name'][$i]) && $_FILEs['file']['error'][$i] == 0){     
        if(move_uploaded_file($_FILEs['file']['tmp_name'][$i],'upload/'.$_FILE['file']['name'][$i])){
    //用move_uploaded_file()函数移动文件到指定的位置并使用文件原名
    echo "上传成功";
        }else{
            echo '上传失败';
        }
    }else{
       echo '上传失败';
    }
}

详细的判断过程，参见单文件上传，这里只做了基本的判断，并没有对文件的大小及格式提醒。
请按照业务，自行判断文件大小及格式进行错误提醒。

七、文件上传进度处理

当文件过大，或者用户网络状态一般，通常上传过程需要一段时间，如果这时候让用户白屏等待的话，相信大部分用户都会直接关掉应用，所以一个监控上传进度，并实时向用户报告的需求就被产品汪摆在了桌面上。一个高逼格的上传进度提示，会让你的应用瞬间变成被仰望的存在。
PHP在5.4之前，总是需要安装额外的扩展才能监控到文件上传进度。而从5.4开始，引入session.upload_progress的新特性，我们只需要在php.ini中开启配置，即可通过session监控文件上传进度。在php.ini中。

注：本章学习需要有session基础和javascript和ajax基础。

我们需要配置，注意查看和修改php.ini文件：

开启了配置，我们可以通过session，来记录一个完整的文件上传进度。在session中，会出现一个如下结果的数组：

 $_SESSION["upload_progress_test"] = array(
    //请求时间
     "start_time" => 1234567890,
     // 上传文件总大小
     "content_length" => 57343257,
     //已经处理的大小
     "bytes_processed" => 453489,
     //当所有上传处理完成后为TRUE，未完成为false
     "done" => false,
 
     "files" => array(
      0 => array(
        //表单中上传框的名字
 
       "field_name" => "file1",
 
       //上传文件的名称
       "name" => "test1.avi",
 
       //缓存文件，上传的文件即保存在这里
       "tmp_name" => "/tmp/phpxxxxxx",
 
       //文件上传的错误信息
       "error" => 0,
 
       //是否上传完成，当这个文件处理完成后会变成TRUE
       "done" => true,
 
       //这个文件开始处理时间
       "start_time" => 1234567890,
 
       //这个文件已经处理的大小
       "bytes_processed" => 57343250,     
      ),
 
      1 => array(
       "field_name" => "file2",
       "name" => "test2.avi",
       "tmp_name" => NULL,
       "error" => 0,
       "done" => false,                    
       "start_time" => 1234567899,
       "bytes_processed" => 54554,
      ),
     )
    );

这个数组详细记录了文件上传的进度，已经处理完的文件状态为true。下面，我们通过一个jQuery的AJAX实例，来学习一下文件上传进度的流程。

首先，在表单中，需要添加一个type=hidden 的 input 标签，标签 value 为自定义（建议使用有一定意义的值，因为这个值将要在后台用到）

<form id="upload-form" action="upload.php" method="POST" enctype="multipart/form-data" style="margin:15px 0" target="hidden_iframe">
    <input type="hidden" name="<?php echo ini_get("session.upload_progress.name"); ?>" value="test" />
    <p><input type="file" name="file1" /></p>
    <p><input type="submit" value="Upload" /></p>
</form>
<div id="progress" style="margin-bottom:15px;display:none;">
    <div>0%</div>
</div>

这里，添加了一个ID为progress的div，作为展示上传进度的容器。我们通过js的setTimeout()，定时执行ajax来获取文件上传进度，后台文件返回文件上传的进度百分比。

<script src="../jquery/1.8.2/jquery.min.js"></script>
<script type="text/javascript">
function fetch_progress(){
    $.get('progress.php',{ '<?php echo ini_get("session.upload_progress.name"); ?>' : 'test'}, function(data){
        var progress = parseInt(data);
        $('#progress .label').html(progress + '%');
        if(progress < 100){
            setTimeout('fetch_progress()', 100);    //当上传进度小于100%时，显示上传百分比
        }else{
            $('#progress .label').html('完成!'); //当上传进度等于100%时，显示上传完成
        }
    }, 'html');
}
 
$('#upload-form').submit(function(){
    $('#progress').show();
    setTimeout('fetch_progress()', 100);//每0.1秒执行一次fetch_progress()，查询文件上传进度
});
</script>

上面这段代码，就是通过JQ的ajax，每0.1秒返回一次文件上传进度。并把进度百分比在div 标签中显示。

后台代码，需要分为两个部分，upload.php处理上传文件。progress.php 获取session中的上传进度，并返回进度百分比。

这里文件上传就不再赘述，详细步骤参见上文，upload.php:

<?php
if(is_uploaded_file($_FILES['file1']['tmp_name'])){                                            //判断是否是上传文件
    //unlink($_FILES['file1']['tmp_name']);    
    move_uploaded_file($_FILES['file1']['tmp_name'], "./{$_FILES['file1']['name']}");     //将缓存文件移动到指定位置
}
?>
主要关注progress.php：
<?php
/*
开启session。请注意在session_start()之前，请不要有想浏览器输出内容的动作，否则可能引起错误。
*/
 
session_start();
 
//ini_get()获取php.ini中环境变量的值
$i = ini_get('session.upload_progress.name');
 
//ajax中我们使用的是get方法，变量名称为ini文件中定义的前缀 拼接 传过来的参数
$key = ini_get("session.upload_progress.prefix") . $_GET[$i];    
//判断 SESSION 中是否有上传文件的信息
if (!empty($_SESSION[$key])) {                                        
    //已上传大小
    $current = $_SESSION[$key]["bytes_processed"];
    //文件总大小
    $total = $_SESSION[$key]["content_length"];
 
    //向 ajax 返回当前的上传进度百分比。
    echo $current < $total ? ceil($current / $total * 100) : 100;
}else{
    echo 100;                                                       
}
?>

到这里，文件进度的代码就已经完成了，配合前端，我们就可以做一个炫酷的文件上传功能啦！

学习心得：牢记文件上传的六个步骤

继续学习

新建文件

<?php if ($_FILES['file']['error'] > 0) { switch ($_FILES['file']['error']) { //错误码不为0，即文件上传过程中出现了错误 case '1': echo '文件过大'; break; case '2': echo '文件超出指定大小'; break; case '3': echo '只有部分文件被上传'; break; case '4': echo '文件没有被上传'; break; case '6': echo '找不到指定文件夹'; break; case '7': echo '文件写入失败'; break; default: echo "上传出错<br/>"; } } else { $MAX_FILE_SIZE = 100000; if ($_FILES['file']['size'] > $MAX_FILE_SIZE) { exit("文件超出指定大小"); } $allowSuffix = array( 'jpg', 'gif', ); $myImg = explode('.', $_FILES['file']['name']); $myImgSuffix = array_pop($myImg); if (!in_array($myImgSuffix, $allowSuffix)) { exit("文件后缀名不符"); } $allowMime = array( "image/jpg", "image/jpeg", "image/pjpeg", "image/gif", ); if (!in_array($_FILES['file']['type'], $allowMime)) { exit('文件格式不正确，请检查'); } $path = "upload/images/"; $name = date('Y') . date('m') . date("d") . date('H') . date('i') . date('s') . rand(0, 9) . '.' . $myImgSuffix; if (is_uploaded_file($_FILEs['file']['tmp_name'])) { if (move_uploaded_file($_FILEs['file']['tmp_name'], $path . $name)) { echo "上传成功"; } else { echo '上传失败'; } } else { echo '不是上传文件'; } } ?>

提交重置代码

自动运行