PHP 超全局变量之$_FILES
程序员文章站
2022-06-22 15:50:02
$_FILES——通过 HTTP POST 方式上传到当前脚本的项目的数组。 假设我们上传文件字段name='userfile',$_FILES数组里包括: 文件上传可能用到的其他函数: is_uploaded_file: move_uploaded_file: ......
$_files——通过 http post 方式上传到当前脚本的项目的数组。
假设我们上传文件字段name='userfile',$_files数组里包括:
$_files['userfile']['name'] //客户端机器文件的原名称。 $_files['userfile']['type'] //文件的 mime 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 mime 类型在 php 端并不检查,因此不要想当然认为有这个值。 $_files['userfile']['size'] //已上传文件的大小,单位为字节。 $_files['userfile']['tmp_name'] //文件被上传后在服务端储存的临时文件名。 $_files['userfile']['error'] //和该文件上传相关的错误代码。此项目是在 php 4.2.0 版本中增加的。 /** 错误码有: upload_err_ok 其值为 0,没有错误发生,文件上传成功。 upload_err_ini_size 其值为 1,上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。 upload_err_form_size 其值为 2,上传文件的大小超过了 html 表单中 max_file_size 选项指定的值。 eg,在表单中添加隐藏域:value值单位是字节 <form enctype="multipart/form-data" action="test.php" method="post"> <!-- max_file_size must precede the file input field --> <input type="hidden" name="max_file_size" value="12" /> <!-- name of input element determines name in $_files array --> send this file: <input name="userfile" type="file" /> <input type="submit" value="send file" /> </form> upload_err_partial 其值为 3,文件只有部分被上传。 upload_err_no_file 其值为 4,没有文件被上传。 upload_err_no_tmp_dir 其值为 6,找不到临时文件夹。php 4.3.10 和 php 5.0.3 引进。 upload_err_cant_write 其值为 7,文件写入失败。php 5.1.0 引进。 **/
文件被上传后,默认地会被储存到服务端的默认临时目录中,除非 php.ini 中的 upload_tmp_dir设置为其它的路径。服务端的默认临时目录可以通过更改php运行环境的环境变量tmpdir来重新设置,但是在php脚本内部通过运行 putenv() 函数来设置是不起作用的。该环境变量也可以用来确认其它的操作也是在上传的文件上进行的。
文件上传可能用到的其他函数:
is_uploaded_file:
is_uploaded_file — 判断文件是否是通过 http post 上传的 is_uploaded_file ( string $filename ) : bool 参数:filename——要检查的文件名。 返回值:成功时返回 true, 或者在失败时返回 false。 如果 filename 所给出的文件是通过 http post 上传的则返回 true。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
move_uploaded_file:
move_uploaded_file — 将上传的文件移动到新位置 move_uploaded_file ( string $filename , string $destination ) : bool 参数:filename 上传的文件的文件名;destination 移动文件到这个位置(绝对路径)
本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 php 的 http post 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。