PHP檔案上傳問題匯總（檔案大小檢測、大檔案上傳處理）_php技巧

由於涉及到本地和伺服器兩方面的安全問題，所以基於input type="file"形式的分頁檔上傳一直處於一個很尷尬的位置。一方面，使用者不希望隱私泄露，所以瀏覽器無法對使用者在上傳時選擇的檔案做有效判 斷。另一方面，為了伺服器端的安全，減輕傳輸負擔，系統又希望能在使用者開始上傳之前就將非法的檔案拒之門外。
一來一去，基於原始input方式的上傳，成為網路儲存網站避之唯恐不及的遺留性問題，也造就了現在千奇百怪的外掛程式、上傳用戶端。
input方式的上傳就如此之差嗎？當然不是。上傳檔案不大的時候，它還是非常簡單可靠的，在PHP中，我們只需要一個複合型表單：

複製代碼 代碼如下:

<form enctype="multipart/form-data" action="__URL__" method="POST">

一個輸入框：

複製代碼 代碼如下:

<input name="userfile" type="file" />

和伺服器端的一行代碼：

複製代碼 代碼如下:

move_uploaded_file($_FILES['userfile']['tmp_name'], '/var/www/uploads/'. basename($_FILES['userfile']['name']));

就可以實現整個上傳過程。
但隨檔案增大，表單上傳的不足就會暴露出來。尤其是我們想取得最基本的檔案大小來阻止過大檔案上傳這一簡單的想法，也變得如此困難。以下一一道來：
通過MAX_FILE_SIZE
MAX_FILE_SIZE 隱藏欄位（單位為位元組）必須放在檔案輸入欄位之前，其值為接收檔案的最大尺寸。這是對瀏覽器的一個建議，PHP 也會檢查此項。在瀏覽器端可以簡單繞過此設定，因此不要指望用此特性來阻擋大檔案。實際上，PHP 設定中的上傳檔案最大值是不會失效的。但是最好還是在表單中加上此項目，因為它可以避免使用者在花時間等待上傳大檔案之後才發現檔案過大上傳失敗的麻煩。
顯然PHP的開發人員們也考慮到了大檔案上傳的問題，但就像手冊所說，MAX_FILE_SIZE只是對瀏覽器的一個建議，事實上目前為止所有主流的瀏覽器並沒有採納這個建議，所以採用MAX_FILE_SIZE約束檔案大小形同擺設，不可行。
通過伺服器端
MAX_FILE_SIZE既然無效，那麼使用者可以將檔案上傳到伺服器，伺服器端通過$_FILES['userfile']['size']判斷使用者上 傳的檔案大小，然後決定是否接受上傳並返回資訊。暫且排除伺服器的負荷以及可能存在的惡意破壞行為，這種解決方案聽起來無非是浪費一部分頻寬，也能對使用者 上傳檔案作出約束。
但這也是不可行的，PHP的檔案上傳受到php.ini以下這些設定的影響:

• post_max_size
• upload_max_filesize
• max_execution_time
• memory_limit
  

雖然設定方法在手冊 中都有比較詳細的說明，之所以仍然說此方法不可行，是因為php執行指令碼在超過memory_limit時，該次的POST資料會全部丟失並且不會報錯！
試想使用者填寫了一個超長的表單，並伴隨一個超過memory_limit的檔案一起上傳，經過了漫長的等待時間之後發現等來的又是一張乾乾淨淨的空白表 單，那是何等印象深刻的使用者體驗啊。更何況數十M的伺服器流量僅僅用來檢測檔案大小，是現在的網路環境不允許的。
通過Javascript
Javascript是基於瀏覽器的，雖然JS能完成很多看似不可能的任務，但瀏覽器做不到的事情JS同樣無法做到。先天不足註定了這項工作僅僅靠Javascript是無法勝任的。不過一些IE Only的方法 也還是存在的，僅作參考 。
通過Flash
Flash的FileReference類提供了一套比較全面的檔案處理方法，現在大多數大檔案上傳也都採用了基於Flash的方案。如果利用Flash與Js互動，能否實現用戶端對檔案大小的檢測呢？答案是可行的。
首先在flash檔案中執行個體化FileReference類。

var fr = new FileReference();

基於這個類就可以用Flash提供的file browse和SelectFile事件替代瀏覽器的事件。我們需要：
1、綁定SelectFile

fr.addEventListener(Event.SELECT, onSelectFile);

2、建立一個供Js訪問的對象，用來放置flash得到的檔案資訊

var s = { size:0, name:'', type:''}

3、建立file browse方法

function browseFile():void {<br> fr.browse();<br>}

4、當SelectFile事件觸發的時候，傳遞檔案資訊

function onSelectFile(e:Event):void {<br> s.size = fr.size;<br> s.name = fr.name;<br> s.type = fr.type;<br>}

5、將browseFile方法公開可供Js調用

ExternalInterface.addCallback("browseFile", browseFile);

6、將得到的檔案資訊傳遞給Js

ExternalInterface.call("onSelectFile",s);

現在我們已經可以通過Js獲得由flash傳遞來的檔案大小資訊了，具體的實現可以參看Demo 。
結論
問題至此似乎已經得到解決了，我們已經成功的校正了檔案大小不是麼。但本文的最終結論是，基於Flash的檔案大小校正，仍然不可行。
檔案大小校正的唯一目的，是為了上傳。在上面的Demo中可以看到校正成功的檔案名稱會顯示在一個輸入框裡。熟悉上傳的同學不覺得少了什麼嗎？沒錯，通過 flash只能得到檔案名稱，而無法得到檔案的完整路徑，而檔案路徑卻是input方式上傳的必要條件。所以雖然可以成功的通過Flash與Js互動校正文 件大小，但我們能做到的也僅僅只是校正而已，之後想要上傳，唯有繼續通過flash方式進行。
Flash開發出於安全考慮屏蔽了檔案的完整路徑這無可厚非，不過檔案上傳，尤其是PHP環境下的檔案校正上傳方案仍然沒有得到最好的解決。
當然彌補的方法有很多：

基於Perl的項目 FileChucker , XUpload , Uber-Uploader
基於Flash的項目 SWFUpload
還有筒子用PHP直接 在伺服器華麗的建立socket連結

但終究我希望有一天能看到僅基於HTML就能實現的嚴整健壯的上傳方案，但願這一天不會太遠。
最後是本次的代碼下載 。
php檔案上傳大小設定詳解
用php上傳檔案，問題最多的就是上傳大體積檔案時出現錯誤。 這就涉及到php的設定檔——php.ini
在此設定檔中，有這麼幾個值是跟檔案上傳有密切關係的：

• file_uploads = on //是否允許系統支援檔案上傳
• upload_tmp_dir //臨時檔案的儲存路徑，linux下為系統預設路徑，win32下需要指定
• upload_max_filesize = 2m //允許檔案上傳最大體積
• post_max_size = 2m //通過post方法給php時，php所能接受的最大資料容量
  

如果你上傳的檔案體積在8m一下（通常情況），那修改以上設定就可以滿足你的要求了。
但要>8m，那除了上面幾個值，還要特別關注另外兩個值了：

• max_execution_time = 30 //每個script所執行的最大時間(php上傳就時，體積大了，就是個時間問題)
• memory_limit = 8m //每個script所能消耗的最大memory

試著把這兩個值改大些。一般就可以解決大多數問題了。

就此推斷，上傳檔案的體積是可以無窮大的。但還要考慮你的網路情況，等等。
在php.net上，有人說按照這個方法改了後，大於100m的檔案還是會出錯，不知道是不是PHP本身的問題了。

問題就先為大家介紹到這，希望對大家解決PHP檔案上傳問題有所協助。