解读PHP中上传文件的处理问题
我们在浏览器中编辑自己的信息,会遇到上传头像;在文库中,我们会上传文档......到处存在“上传”这个词。
php是最好的语言(其他语言的程序猿们不要打我...)。php在处理交互方面有天然的优势,自然有强大的函数来处理上传文件。
和提交一般的数据一样,上传文件也需要表单。下面建立一个特殊的表单来上传文件。
<form enctype="multipart/form-data" action="upload_file.php" name="upload_form" method="post"> <!--max_file_size必须在所有的input之前,以后要是想用上传表单,可以在form之后就写隐藏的input--> <input type="hidden" name="max_file_size" value=""/> 上传的文件: <input type="file" name="userfile"/> <input type="submit" name="sub_button" value="上传文件的提交按钮"/> </form>
ok,我们分析一下这个代码段。
以上的enctype规定了数据在发送给服务器的时候采用什么编码格式。它有三个值:
max_file_size隐藏字段(单位为字节)必须放在文件输入字段之前,其值为文件的最大尺寸。这是对浏览器的一个建议,php也会检查此项。不过在浏览器端可以绕过这个障碍,因此不要指望用它来阻挡大文件。但是文件最大值受php.ini中的post_max_size= (number)m的限制。但是最好还是加上这个项目,它可以避免用户在花时间等待上传大文件之后才发现大文件上传失败的麻烦。
在用户提交文件表单之后,服务器端就可以接受数据了。php中有全局变量$_files来处理文件,假设上传字段名称为userfile(可以在字段中随意更改)。
$_files['userfile']['name'] 客户端文件的原名称。
$_files['userfile']['type'] 文件的mime类型,这个在php端并不检查,因此这个值还不一定有。
$_files['userfile']['size'] 上传的文件的大小(单位字节)。
$_files['userfile']['tmp_name'] 文件上传后在服务器端存储的临时文件名。
$_files['userfile']['error'] 和该文件上传相关的错误代码。如果上传成功,值为0.
文件在上传后,默认存储到服务器默认临时目录中,在php.ini中的upload_tmp_dir设置为其他路径。
在这里还得说说一个move_uploaded_file()函数:
这个函数检查并确保由 file 指定的文件是合法的上传文件(即通过 php 的 http post 上传机制所上传的)。如果文件合法,则将其移动为由 newloc 指定的文件。
如果 file 不是合法的上传文件,不会出现任何操作,move_uploaded_file() 将返回 false。
如果 file 是合法的上传文件,但出于某些原因无法移动,不会出现任何操作,move_uploaded_file() 将返回 false,此外还会发出一条警告。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
下面是一个php上传文件实例:
<b>上传文件处理</b> <?php if (isset($_files['userfile'])) { $uploaddir = 'upload/'; $uploadfile = $uploaddir . basename($_files['userfile']['name']); echo '<pre>'; if (move_uploaded_file($_files['userfile']['tmp_name'], $uploadfile)) { echo '上传文件成功'.'<br>'; } else { echo '上传文件失败'.'<br>'; } echo '这是上传文件的一些信息:' . '<br>'; print_r($_files); echo '<pre>'; die(); } ?> <b>上传表单</b> <!--表单中的enctype属,必须和以下定义保持一致--> <form enctype="multipart/form-data" action="upload_file.php" name="upload_form" method="post"> <!--max_file_size必须在所有的input之前,以后要是想用上传表单,可以在form之后就写隐藏的input--> <input type="hidden" name="max_file_size" value=""/> 上传的文件: <input type="file" name="userfile"/> <hr/> <input type="submit" name="sub_button" value="上传文件的提交按钮"/> </form>
推荐阅读
-
批量去除PHP文件中bom的PHP代码_PHP教程
-
解读PHP中上传文件的处理问题
-
PHP判断上传文件类型的解决办法
-
用php控制ftp上传文件有关问题已经简化成最简单的代码了 为什么还是有异常呢?
-
php文件中的中文乱码该怎么解决
-
php判断文件上传类型及过滤不安全数据的方法
-
php可生成缩略图的文件上传类实例
-
网站(apache+php)被黑客攻击,被上传了好多 PHP 探针和 web shell 脚本,黑客从什么路径上传的这些文件?不打算去找程序漏洞,怎么解决?
-
PHP模板引擎Smarty之配置文件在模板变量中的使用方法示例,模板smarty
-
怎么用php向服务器已存在的zip文件中增加一个文件