PHP实现文件上传与下载实例与总结
一、上传原理与配置
1.1 原理
将客户端文件上传到服务器端,再将服务器端的文件(临时文件)移动到指定目录即可。
1.2 客户端配置
所需:表单页面(选择上传文件);
具体而言:发送方式为post,添加enctype="multipart/form-data"属性,两者缺一不可(但是,优缺点并存,这里也限定了上传的方式和上传的文件之后的调用等方面,后面会说到)
<!doctype html public "-//w3c//dtd html 4.01 transitional//en" "http://www.w3.org/tr/html4/loose.dtd"> <html> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <title>insert title here</title> </head> <body> <form action="doaction.php" method="post" enctype="multipart/form-data"> 请选择您要上传的文件: <input type="file" name="myfile" /><br/> <input type="submit" value="上传"/> </form> <?php ?> </body> </html>
先是表单页面(请自动忽略前端问题。。。),关键就是form的属性;另外就是input 中用到了type="file"这一点(体现到php的强大的拓展等等)。
然后是doaction
<?php //$_files:文件上传变量 //print_r($_files); $filename=$_files['myfile']['name']; $type=$_files['myfile']['type']; $tmp_name=$_files['myfile']['tmp_name']; $size=$_files['myfile']['size']; $error=$_files['myfile']['error']; //将服务器上的临时文件移动到指定位置 //方法一move_upload_file($tmp_name,$destination) //move_uploaded_file($tmp_name, "uploads/".$filename);//文件夹应提前建立好,不然报错 //方法二copy($src,$des) //以上两个函数都是成功返回真,否则返回false //copy($tmp_name, "copies/".$filename); //注意,不能两个方法都对临时文件进行操作,临时文件似乎操作完就没了,我们试试反过来 copy($tmp_name, "copies/".$filename); move_uploaded_file($tmp_name, "uploads/".$filename); //能够实现,说明move那个函数基本上相当于剪切;copy就是copy,临时文件还在 //另外,错误信息也是不一样的,遇到错误可以查看或者直接报告给用户 if ($error==0) { echo "上传成功!"; }else{ switch ($error){ case 1: echo "超过了上传文件的最大值,请上传2m以下文件"; break; case 2: echo "上传文件过多,请一次上传20个及以下文件!"; break; case 3: echo "文件并未完全上传,请再次尝试!"; break; case 4: echo "未选择上传文件!"; break; case 5: echo "上传文件为0"; break; } }
先把print_r($_files)这个信息看一下
array ( [myfile] => array ( [name] => 梁博_简历.doc [type] => application/msword [tmp_name] => d:\wamp\tmp\php1d78.tmp [error] => 0 [size] => 75776 ) )
所以得到的是个二维数组,该怎么用,都是基本的东西(其实我喜欢降维再用);
基本是一眼就懂的东西,不罗嗦,关键有两个:tmp_name临时文件名;error报错信息(代号,后面可以利用);
然后这里看一下doaction后面一部分,利用报错信息来反馈给用户,需要说明的是为什么报错,和报错信息是什么都;
1.3 关于报错
--报错原因
基本上都是超过或者不符合服务器关于上传文件的配置,那么服务器端配置有哪些呢?
先考虑上传我们用了什么?post,upload
所以在php.ini中找这么几项:
file_upload:on upload_tmp_dir=——临时文件保存目录; upload_max_filesize=2m max_file_uploads=20——允许一次上传的最大文件数量(注意和上面那个的区别,有没有size,别乱想) post_max_size=8m——post方式发送数据的最大值
其他相关配置
max_exectuion_time=-1——最大执行时间,避免程序不好占用服务器资源;
max_input_time=60
max_input_nesting_level=64——输入嵌套深度;
memory_limit=128m——最大单线程的独立内存使用量
总之都是有关资源的配置。
--错误号
以下(偷懒)引自
upload_err_ok 值:0; 没有错误发生,文件上传成功。
upload_err_ini_size 值:1; 上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。
upload_err_form_size 值:2; 上传文件的大小超过了 html 表单中 max_file_size 选项指定的值。
upload_err_partial 值:3; 文件只有部分被上传。
upload_err_no_file 值:4; 没有文件被上传。
注意:这个错误信息是第一步上传的信息,也就是上传到临时文件夹的情况,而不是move或者copy的情况。
二、上传相关限制
2.1 客户端限制
<form action="doaction2.php" method="post" enctype="multipart/form-data"> <input type="hidden" name="max_file_size" value="101321" /> 请选择您要上传的文件: <input type="file" name="myfile" accept="image/jpeg,image/gif,text/html"/><br/> <input type="submit" value="上传"/> </form>
这里用input的属性对上传文件的大小和类型进行了限制,但是个人感觉:一,html代码是“可见的”;二,常不起作用(没找到原因,但因为第一个我也想放弃它,知道就好。
2.2 服务器端限制
主要限制大小和类型,再有就是方式。
<?php header('content-type:text/html;charset=utf-8'); //接受文件,临时文件信息 $fileinfo=$_files["myfile"];//降维操作 $filename=$fileinfo["name"]; $tmp_name=$fileinfo["tmp_name"]; $size=$fileinfo["size"]; $error=$fileinfo["error"]; $type=$fileinfo["type"]; //服务器端设定限制 $maxsize=10485760;//10m,10*1024*1024 $allowext=array('jpeg','jpg','png','tif');//允许上传的文件类型(拓展名 $ext=pathinfo($filename,pathinfo_extension);//提取上传文件的拓展名 //目的信息 $path="uploads"; if (!file_exists($path)) { //当目录不存在,就创建目录 mkdir($path,0777,true); chmod($path, 0777); } //$destination=$path."/".$filename; //得到唯一的文件名!防止因为文件名相同而产生覆盖 $uniname=md5(uniqid(microtime(true),true)).$ext;//md5加密,uniqid产生唯一id,microtime做前缀 if ($error==0) { if ($size>$maxsize) { exit("上传文件过大!"); } if (!in_array($ext, $allowext)) { exit("非法文件类型"); } if (!is_uploaded_file($tmp_name)) { exit("上传方式有误,请使用post方式"); } if (@move_uploaded_file($tmp_name, $uniname)) {//@错误抑制符,不让用户看到警告 echo "文件".$filename."上传成功!"; }else{ echo "文件".$filename."上传失败!"; } //判断是否为真实图片(防止伪装成图片的病毒一类的 if (!getimagesize($tmp_name)) {//getimagesize真实返回数组,否则返回false exit("不是真正的图片类型"); } }else{ switch ($error){ case 1: echo "超过了上传文件的最大值,请上传2m以下文件"; break; case 2: echo "上传文件过多,请一次上传20个及以下文件!"; break; case 3: echo "文件并未完全上传,请再次尝试!"; break; case 4: echo "未选择上传文件!"; break; case 7: echo "没有临时文件夹"; break; } }
这里,具体实现都有注释,每一步其实都可以自己试试的,很有趣。
2.3 封装
函数
<?php function uploadfile($fileinfo,$path,$allowext,$maxsize){ $filename=$fileinfo["name"]; $tmp_name=$fileinfo["tmp_name"]; $size=$fileinfo["size"]; $error=$fileinfo["error"]; $type=$fileinfo["type"]; //服务器端设定限制 $ext=pathinfo($filename,pathinfo_extension); //目的信息 if (!file_exists($path)) { mkdir($path,0777,true); chmod($path, 0777); } $uniname=md5(uniqid(microtime(true),true)).'.'.$ext; $destination=$path."/".$uniname; if ($error==0) { if ($size>$maxsize) { exit("上传文件过大!"); } if (!in_array($ext, $allowext)) { exit("非法文件类型"); } if (!is_uploaded_file($tmp_name)) { exit("上传方式有误,请使用post方式"); } //判断是否为真实图片(防止伪装成图片的病毒一类的 if (!getimagesize($tmp_name)) {//getimagesize真实返回数组,否则返回false exit("不是真正的图片类型"); } if (@move_uploaded_file($tmp_name, $destination)) {//@错误抑制符,不让用户看到警告 echo "文件".$filename."上传成功!"; }else{ echo "文件".$filename."上传失败!"; } }else{ switch ($error){ case 1: echo "超过了上传文件的最大值,请上传2m以下文件"; break; case 2: echo "上传文件过多,请一次上传20个及以下文件!"; break; case 3: echo "文件并未完全上传,请再次尝试!"; break; case 4: echo "未选择上传文件!"; break; case 7: echo "没有临时文件夹"; break; } } return $destination; }
调用
<?php header('content-type:text/html;charset=utf-8'); $fileinfo=$_files["myfile"]; $maxsize=10485760;//10m,10*1024*1024 $allowext=array('jpeg','jpg','png','tif'); $path="uploads"; include_once 'upfunc.php'; uploadfile($fileinfo, $path, $allowext, $maxsize);
三、多文件的上传实现
3.1 利用单文件封装
<!doctype html public "-//w3c//dtd html 4.01 transitional//en" "http://www.w3.org/tr/html4/loose.dtd"> <html> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <title>insert title here</title> </head> <body> <form action="doaction5.php" method="post" enctype="multipart/form-data"> 请选择您要上传的文件:<input type="file" name="myfile1" /><br/> 请选择您要上传的文件:<input type="file" name="myfile2" /><br/> 请选择您要上传的文件:<input type="file" name="myfile3" /><br/> 请选择您要上传的文件:<input type="file" name="myfile4" /><br/> <input type="submit" value="上传"/> </form> </body> </html>
<?php //print_r($_files); header('content-type:text/html;charset=utf-8'); include_once 'upfunc.php'; foreach ($_files as $fileinfo){ $file[]=uploadfile($fileinfo); }
这里的思路,从print_r($_files)中去找,打印出来看到是个二维数组,很简单,遍历去用就好了!
上面那个function的定义改一下,给定一些默认值
function uploadfile($fileinfo,$path="uploads",$allowext=array('jpeg','jpg','png','tif'),$maxsize=10485760){
这样子,简单是简单,但遇到一些问题。
正常的上传4个图片是没问题,但要是中间激活了函数中的exit,就会立即停止,导致其他图片也无法上传。
3.2 升级版封装
旨在实现针对多个或单个文件上传的封装
首先这样子写个静态文件
<!doctype html public "-//w3c//dtd html 4.01 transitional//en" "http://www.w3.org/tr/html4/loose.dtd"> <html> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <title>insert title here</title> </head> <body> <form action="doaction5.php" method="post" enctype="multipart/form-data"> 请选择您要上传的文件:<input type="file" name="myfile[]" /><br/> 请选择您要上传的文件:<input type="file" name="myfile[]" /><br/> 请选择您要上传的文件:<input type="file" name="myfile[]" /><br/> 请选择您要上传的文件:<input type="file" name="myfile[]" /><br/> <input type="submit" value="上传"/> </form> </body> </html>
打印一下$_files
array ( [myfile] => array ( [name] => array ( [0] => test32.png [1] => test32.png [2] => 333.png [3] => test41.png ) [type] => array ( [0] => image/png [1] => image/png [2] => image/png [3] => image/png ) [tmp_name] => array ( [0] => d:\wamp\tmp\php831c.tmp [1] => d:\wamp\tmp\php834c.tmp [2] => d:\wamp\tmp\php837c.tmp [3] => d:\wamp\tmp\php83bb.tmp ) [error] => array ( [0] => 0 [1] => 0 [2] => 0 [3] => 0 ) [size] => array ( [0] => 46174 [1] => 46174 [2] => 34196 [3] => 38514 ) ) )
可以得到一个三维数组。
复杂是复杂了,但复杂的有规律,各项数值都在一起了,很方便我们取值!!
所以先得到文件信息,变成单文件处理那种信息
function getfiles(){ $i=0; foreach($_files as $file){ if(is_string($file['name'])){ //单文件判定 $files[$i]=$file; $i++; }elseif(is_array($file['name'])){ foreach($file['name'] as $key=>$val){ //我的天,这个$key用的diao $files[$i]['name']=$file['name'][$key]; $files[$i]['type']=$file['type'][$key]; $files[$i]['tmp_name']=$file['tmp_name'][$key]; $files[$i]['error']=$file['error'][$key]; $files[$i]['size']=$file['size'][$key]; $i++; } } } return $files; }
然后之前的那种exit错误,就把exit改一下就好了,这里用res
function uploadfile($fileinfo,$path='./uploads',$flag=true,$maxsize=1048576,$allowext=array('jpeg','jpg','png','gif')){ //$flag=true; //$allowext=array('jpeg','jpg','gif','png'); //$maxsize=1048576;//1m //判断错误号 $res=array(); if($fileinfo['error']===upload_err_ok){ //检测上传得到小 if($fileinfo['size']>$maxsize){ $res['mes']=$fileinfo['name'].'上传文件过大'; } $ext=getext($fileinfo['name']); //检测上传文件的文件类型 if(!in_array($ext,$allowext)){ $res['mes']=$fileinfo['name'].'非法文件类型'; } //检测是否是真实的图片类型 if($flag){ if(!getimagesize($fileinfo['tmp_name'])){ $res['mes']=$fileinfo['name'].'不是真实图片类型'; } } //检测文件是否是通过http post上传上来的 if(!is_uploaded_file($fileinfo['tmp_name'])){ $res['mes']=$fileinfo['name'].'文件不是通过http post方式上传上来的'; } if($res) return $res; //$path='./uploads'; if(!file_exists($path)){ mkdir($path,0777,true); chmod($path,0777); } $uniname=getuniname(); $destination=$path.'/'.$uniname.'.'.$ext; if(!move_uploaded_file($fileinfo['tmp_name'],$destination)){ $res['mes']=$fileinfo['name'].'文件移动失败'; } $res['mes']=$fileinfo['name'].'上传成功'; $res['dest']=$destination; return $res; }else{ //匹配错误信息 switch ($fileinfo ['error']) { case 1 : $res['mes'] = '上传文件超过了php配置文件中upload_max_filesize选项的值'; break; case 2 : $res['mes'] = '超过了表单max_file_size限制的大小'; break; case 3 : $res['mes'] = '文件部分被上传'; break; case 4 : $res['mes'] = '没有选择上传文件'; break; case 6 : $res['mes'] = '没有找到临时目录'; break; case 7 : case 8 : $res['mes'] = '系统错误'; break; } return $res; } }
里面封装了两个小的
function getext($filename){ return strtolower(pathinfo($filename,pathinfo_extension)); } /** * 产生唯一字符串 * @return string */ function getuniname(){ return md5(uniqid(microtime(true),true)); }
然后静态中,用multiple属性实现多个文件的输入;
<!doctype html public "-//w3c//dtd html 4.01 transitional//en" "http://www.w3.org/tr/html4/loose.dtd"> <html> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <title>insert title here</title> </head> <body> <form action="doaction6.php" method="post" enctype="multipart/form-data"> 请选择您要上传的文件:<input type="file" name="myfile[]" multiple='multiple' /><br/> <input type="submit" value="上传"/> </form> </body> </html>
doaction6
<?php //print_r($_files); header("content-type:text/html;charset=utf-8"); require_once 'upfunc2.php'; require_once 'common.func.php'; $files=getfiles(); // print_r($files); foreach($files as $fileinfo){ $res=uploadfile($fileinfo); echo $res['mes'],'<br/>'; $uploadfiles[]=@$res['dest']; } $uploadfiles=array_values(array_filter($uploadfiles)); //print_r($uploadfiles);
这样子的几个文件,就实现比较强大的面向过程的上传文件的功能(学的叫一个心酸。。。);
四、面向对象的文件上传
(不是很写的动了。。。先粘过来,再说吧。。。
<?php class upload{ protected $filename; protected $maxsize; protected $allowmime; protected $allowext; protected $uploadpath; protected $imgflag; protected $fileinfo; protected $error; protected $ext; /** * @param string $filename * @param string $uploadpath * @param string $imgflag * @param number $maxsize * @param array $allowext * @param array $allowmime */ public function __construct($filename='myfile',$uploadpath='./uploads',$imgflag=true,$maxsize=5242880,$allowext=array('jpeg','jpg','png','gif'),$allowmime=array('image/jpeg','image/png','image/gif')){ $this->filename=$filename; $this->maxsize=$maxsize; $this->allowmime=$allowmime; $this->allowext=$allowext; $this->uploadpath=$uploadpath; $this->imgflag=$imgflag; $this->fileinfo=$_files[$this->filename]; } /** * 检测上传文件是否出错 * @return boolean */ protected function checkerror(){ if(!is_null($this->fileinfo)){ if($this->fileinfo['error']>0){ switch($this->fileinfo['error']){ case 1: $this->error='超过了php配置文件中upload_max_filesize选项的值'; break; case 2: $this->error='超过了表单中max_file_size设置的值'; break; case 3: $this->error='文件部分被上传'; break; case 4: $this->error='没有选择上传文件'; break; case 6: $this->error='没有找到临时目录'; break; case 7: $this->error='文件不可写'; break; case 8: $this->error='由于php的扩展程序中断文件上传'; break; } return false; }else{ return true; } }else{ $this->error='文件上传出错'; return false; } } /** * 检测上传文件的大小 * @return boolean */ protected function checksize(){ if($this->fileinfo['size']>$this->maxsize){ $this->error='上传文件过大'; return false; } return true; } /** * 检测扩展名 * @return boolean */ protected function checkext(){ $this->ext=strtolower(pathinfo($this->fileinfo['name'],pathinfo_extension)); if(!in_array($this->ext,$this->allowext)){ $this->error='不允许的扩展名'; return false; } return true; } /** * 检测文件的类型 * @return boolean */ protected function checkmime(){ if(!in_array($this->fileinfo['type'],$this->allowmime)){ $this->error='不允许的文件类型'; return false; } return true; } /** * 检测是否是真实图片 * @return boolean */ protected function checktrueimg(){ if($this->imgflag){ if(!@getimagesize($this->fileinfo['tmp_name'])){ $this->error='不是真实图片'; return false; } return true; } } /** * 检测是否通过http post方式上传上来的 * @return boolean */ protected function checkhttppost(){ if(!is_uploaded_file($this->fileinfo['tmp_name'])){ $this->error='文件不是通过http post方式上传上来的'; return false; } return true; } /** *显示错误 */ protected function showerror(){ exit('<span style="color:red">'.$this->error.'</span>'); } /** * 检测目录不存在则创建 */ protected function checkuploadpath(){ if(!file_exists($this->uploadpath)){ mkdir($this->uploadpath,0777,true); } } /** * 产生唯一字符串 * @return string */ protected function getuniname(){ return md5(uniqid(microtime(true),true)); } /** * 上传文件 * @return string */ public function uploadfile(){ if($this->checkerror()&&$this->checksize()&&$this->checkext()&&$this->checkmime()&&$this->checktrueimg()&&$this->checkhttppost()){ $this->checkuploadpath(); $this->uniname=$this->getuniname(); $this->destination=$this->uploadpath.'/'.$this->uniname.'.'.$this->ext; if(@move_uploaded_file($this->fileinfo['tmp_name'], $this->destination)){ return $this->destination; }else{ $this->error='文件移动失败'; $this->showerror(); } }else{ $this->showerror(); } } } <?php header('content-type:text/html;charset=utf-8'); require_once 'upload.class.php'; $upload=new upload('myfile1','imooc'); $dest=$upload->uploadfile(); echo $dest;
四、下载
对于浏览器不识别的,可以直接下载,但对于能识别的,需要多一两步
<!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <title>insert title here</title> </head> <body> <a href="1.rar">下载1.rar</a> <br /> <a href="1.jpg">下载1.jpg</a> <br /> <a href="dodownload.php?filename=1.jpg">通过程序下载1.jpg</a> <br /> <a href="dodownload.php?filename=../upload/nv.jpg">下载nv.jpg</a> <?php ?> </body> </html> <?php $filename=$_get['filename']; header('content-disposition:attachment;filename='.basename($filename)); header('content-length:'.filesize($filename)); readfile($filename);
------------------总结-----------------------
<form action="doaction.php" method="post" enctype="multipart/form-data">
<input type="file" name="myfile" /><br/>
二维数组的降维处理;
$_files变量
move_upload_file();copy();
tmp_name临时文件;
拓展名的提取;
真实图片的验证;
唯一文件名的生成;
函数封装以及调用;
利用单个文件函数实现多文件上传;
小功能的封装;
多文件的遍历;
面向对象的开发过程;