欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

用菜鸟的眼光浅谈php上传文件

程序员文章站 2023-03-26 11:38:37
本人由于想写个discuz插件,这个插件功能上涉及到上传文件这一功能,故以菜鸟的眼光来学习了下php上传文件。   首先,w3cshool查了下案例,觉得他说的非常详...
本人由于想写个discuz插件,这个插件功能上涉及到上传文件这一功能,故以菜鸟的眼光来学习了下php上传文件。

 

首先,w3cshool查了下案例,觉得他说的非常详细,连我这个菜鸟都略懂了一二。

 

贴上地址:https://www.w3school.com.cn/php/php_file_upload.asp

 

照着这个讲解,写了下他这个demo,贴上代码:

 

html:

 

<form action="demo.php" method="post" enctype="multipart/form-data">

    <label for="file">Filename:</label>

    <input type="file" name="file" id="file">

    <br/>

    <input type="submit" name="submit" value="Submit"/>

</form>

这个表单页,作为php菜鸟的我说下我在这个里面学到的新东西:

 

1.form的属性enctype,百度翻译了下这个单词,才知道,这个是encode type 的缩写,就是指定往服务器传递信息的编码格式;

 

2.input的type属性file,这个专用文件上传的;

 

 

 

php:

 

复制代码

//echo phpinfo();

//var_dump($_FILES);die;

 

if((($_FILES["file"]["type"]=="image/gif")||($_FILES["file"]["type"]=="image/jpeg")||($_FILES["file"]["type"]=="image/pjpeg")) && ($_FILES["file"]["size"]<100*1024*1024)){

    if($_FILES["file"]["error"]>0){

        echo "Error: ".$_FILES["file"]["error"]."<br/>";

    }else{

        echo "Upload: ".$_FILES["file"]["name"]."<br/>";

        echo "Type: ".$_FILES["file"]["type"]."<br />";

        echo "Size: ".($_FILES["file"]["size"]/1024)."Kb<br />";

        echo "Stored in ".$_FILES["file"]["tmp_name"];

    }

    

    if(file_exists("upload/".$_FILES["name"]["name"])){

        echo $_FILES["file"]["name"]."already exists.";

    }else{

        move_uploaded_file($_FILES["file"]["tmp_name"],"upload/".$_FILES["file"]["name"]);

        echo "Stored in: "."upload/".$_FILES["file"]["name"];

    }

}else{

    echo "Invalid file";

}

复制代码

关于调试这个demo的时候,我遇到一个问题:就是运行这个demo的时候php报出warning,表示上传不成功。

 

这个时候我就想打印出$_FILES这个变量来看看,结果打印出来发现error=1;才知道上传的文件超过了php.ini的上传文件大小,导致上传失败。

 

这里说下俺新了解的知识点:

 

  

复制代码

  PHP编程语言中的常见的$_FILES 系统函数用法有:

  $_FILES['myFile']['name'] 显示客户端文件的原名称。

  $_FILES['myFile']['type'] 文件的 MIME 类型,例如"image/gif"。

  $_FILES['myFile']['size'] 已上传文件的大小,单位为字节。

  $_FILES['myFile']['tmp_name'] 储存的临时文件名,一般是系统默认。

  $_FILES['myFile']['error'] 该文件上传相关的错误代码。以下为不同代码代表的意思:

  0; 文件上传成功。

  1; 超过了文件大小php.ini中即系统设定的大小。

  2; 超过了文件大小

  MAX_FILE_SIZE 选项指定的值。

  3; 文件只有部分被上传。

  4; 没有文件被上传。

  5; 上传文件大小为0。

复制代码

 

 

 

到这里,应该就知道了我刚刚运行demo的错误是啥导致的,那既然发现是php.ini里面限制超出了,那接下来我就修改了下php.ini的配置。

 

总结下我修改这个php.ini上传限制的感受:

首先,要修改php上传文件大小限制,那要改php.ini里面的两个参数,一个是upload_max_filesize,还有个就是post_max_size,修改下这两个参数的大小就可以了!

其次,就是找准php.ini的位置,我由于本地电脑搭建的是集成环境,所以php.ini在apache文件夹下面,如果是自己搭建的环境,那就在php文件夹下面,如果找不到,echo下phpinfo(),可以看到php.ini文件的位置。

 

那到此为止,跟我差不多的新手们就能运行w3cshool上面的demo了,完成上传实例了。

 

关于上传文件,我看了下discuz其他插件作者开发的插件,有点小收获,贴上来跟大家分享下:

复制代码

   $fileTypes  = array('mp3','wav');    //定义允许上传的文件类型

    $result     = null;

    $uploadDir  = './mail';        //上传路径

    if(!submitcheck($_POST['formhash2'])){    //检测是否是上传文件

        if($_POST['upname']==''){    //判断上传文件的命名是否为空

            $result=lang('plugin/saya_mails', 'noname');

        }else{

                $myfile = $_FILES['myfile'];    //获取上传的文件信息

                $myfileType = substr($myfile['name'], strrpos($myfile['name'], ".") + 1);    //两种获取上传文件的后缀名

            //    $myfileTyle = substr(strrchr($myfile['name'],'.'),1);

                if ($myfile['size'] > 1024*1024*1024) {    //判断上传文件大小是否超过限制

                    $result = lang('plugin/saya_mails', 'big');

                } else if (!in_array($myfileType, $fileTypes)) {    //判断是否是允许上传的类型

                    $result = lang('plugin/saya_mails', 'type');

                } elseif (is_uploaded_file($myfile['tmp_name'])) {    //判断是否是通过HTTP post上传的文件

                    $toFile = './source/plugin/saya_mails/mail/' . $myfile['name'];        //目标存储地址

                    if (@move_uploaded_file($myfile['tmp_name'], $toFile)) {    //将文件拷贝到目标存储地址     //这个地方加@是屏蔽错误信息和警告

//                    if (copy($myfile['tmp_name'],$toFile)) {

                        $end=0;

                        $result = lang('plugin/saya_mails', 'success');  

                    } else {

                        $result = lang('plugin/saya_mails', 'unknow');

                    }

                } else {

                    $result = lang('plugin/saya_mails', 'big');

                }

    }

  }

复制代码

 对比了下,w3cshool上面的上传实例,觉得这个作者写的更完善一点

 

大体流程就是:

 

  1.判断是否是上传文件,他用的这个方法是discuz自带的,我们一般用,就是form传递过来的隐藏参数的值存不存在来进行判断;

 

  2.判断上传文件的命名是否为空,这一步大家可以跳过,这个是他自己写了个input而已;

 

  3.判断上传大小是否超出;

 

  4.获取文件后缀名,判断是否是允许的上传文件类型;

 

  5.判断文件是否是通过http post上传的;

 

  6.移动保存文件;

 

关于以上流程,个人总结了下自己获得的新的知识点:

 

  1.关于获取文件的后缀名,原插件作者是通过函数strrpos()来返回"."所在的位置,然后通过截取函数substr()来获得上传文件的后缀。

 

   这里,strrpos()函数,我自己的理解应该是string return position的缩写,当然我还没查证过!这个函数是返回字符串里要查找的字符串最后出现的位置,并返回这个位置。也就是从后往前查,第一次出现的位置。参考地址:https://www.w3school.com.cn/php/func_string_strrpos.asp

 

     这里原作者用这个方法来判断,肯定是可以的,我百度了下,发现也可以用strrchr()和substr()函数合作来实现这个方法,我把我想的方法注释在了上面源代码里面了,其实差不多,strrchr()函数就是返回最后一次出现的要查找的字符串到结尾的字符串,参考地址:https://www.w3school.com.cn/php/func_string_strrchr.asp

 

    通过以上两种方法来判断上传文件的类型是否达标,而不是通过$_FILES["file"]["type"]来判断,这样更好判断点,对于新手,因为只要你打印下$_FILES这个参数你就知道了,type属性没这么判断来的清晰明了。

 

  2.通过is_uploaded_file()来判断文件是否是通过http上传的

 

  3.move_uploaded_file()前面的@是用来屏蔽错误信息和警告的