欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  php教程

php处理文件上传流程及总结

程序员文章站 2022-06-16 09:01:00
...
PHP文件上传的处理流程以及涉及到的各方面注意

HTML基础

通过POST表单方式提交

PHP上传步骤

  1. 客户端通过HTTP POST方式表单提交
  2. 文件上传后存储在默认临时目录,配置php.ini属性upload_tmp_dir和PHP运行环境变量TMPDIR可以设置临时目录,php语言中函数putenv设置无效
  3. 使用move_upload_file将上传从临时目录移动到指定位置(如果upload_tmp_dir已经设置到指定位置就不需要此步骤)
  4. 如果表单没有选择上传文件 $_FILES['userfile']['type'] == “” , $_FILES['userfile']['size']== 0

 

PHP相关全局预定义变量

  • $_POST [数组] 用来获取表单POST方式提交的参数
  • $_FILES [数组]
    • $_FILES['userfile']['name'] 客户端机器原名称 userfile == input控件中的name属性
    • $_FILES['userfile']['type'] 文件MIME类型
    • $_FILES['userfile']['size'] 已上传文件大小(字节)
    • $_FILES['userfile']['tmp_name'] 文件被上传后再服务端存储的临时文件名
    • $_FILES['userfile']['error'] 和该文件上传相关的错误代码

PHP相关函数

  • is_upload_file(string $filename) 判断文件是否通过HTTP POST方式上传
  • move_upload_file($file,$des) 将上传文件移动到新位置,检查file是合法上传文件

参数中涉及的文件名都是绝对路径

php.ini相关设置

  • file_uploads [boolean] 是否允许HTTP文件上传
  • upload_max_filesize [integer]上传文件的最大大小,默认2M
  • post_max_size [integer]POST数据允许的最大大小,此值>upload_max_filesize
  • memory_limit [integer]此值>post_max_size
  • max_input_time [integer] 上传时间脚本执行开始计到数据全部到达服务器截至,默认60s
  • upload_tmp_dir [string] 文件上传存放文件临时目录,PHP进程所有者用户可写权限
  • max_execution_time [integer]脚本执行时间,系统调用、sleep、数据库查询、文件上传的时间不包括

错误信息

  • [0] UPLOAD_ERR_OK 文件上传成功
  • [1] UPLOAD_ERR_INI_SIZE 文件上传超过UPLOAD_MAX_SIZE
  • [2] UPLOAD_ERR_FORM_SIZE 上传文件大小超过MAX_FILE_SIZE
  • [3] UPLOAD_ERR_PARTIAL 文件部分上传成功
  • [4] UPLOAD_ERR_NO_FILE 没有文件被上传
  • [6] UPLOAD_ERR_NO_TMP_DIR 找不到临时文件夹
  • [7] UPLOAD_ERR_CANT_WRITE 文件写入失败

PHP服务端上传安全处理

  • 后缀名检查
  • 大小限制
  • Content-Type检查
  • 如果是图片使用getimagesize进行文件类型检查
  • 通过服务器分别设置应用目录和上传目录访问权限

您可能感兴趣的文章

  • PHP分析文件头信息判断上传文件的类型
  • php文件上传相关配置教程
  • jquery+html+php 实现Ajax无刷新文件上传
  • PHP判断上传文件类型最安全,最真实的解决办法
  • php实现将文件批量压缩打包下载
  • php获取目录所有文件并将结果保存到数组的程序
  • php判断字符串是否全英文,纯中文,中英文组合的方法
  • 强大的PHP 图片处理类(水印、透明度、缩放、锐化、旋转、翻转、剪切、反色)