PHP 檔案上傳

標籤：檔案儲存體   尾碼   參數   put   files   檔案類型   使用   擷取檔案   遠程伺服器   

通過使用 PHP 的全域數組 $_FILES，你可以從客戶電腦向遠程伺服器上傳檔案。

第一個參數是表單的 input name，第二個下標可以是 "name"、"type"、"size"、"tmp_name" 或 "error"。如下所示：

• $_FILES["file"]["name"] - 上傳檔案的名稱
• $_FILES["file"]["type"] - 上傳檔案的類型
• $_FILES["file"]["size"] - 上傳檔案的大小，以位元組計
• $_FILES["file"]["tmp_name"] - 儲存在伺服器的檔案的臨時副本的名稱
• $_FILES["file"]["error"] - 由檔案上傳導致的錯誤碼

這是一種非常簡單檔案上傳方式。基於安全方面的考慮，您應當增加有關允許哪些使用者上傳檔案的限制。

上傳限制

在這個指令碼中，我們增加了對檔案上傳的限制。使用者只能上傳 .gif、.jpeg、.jpg、.png 檔案，檔案大小必須小於 200 kB：

<?php// 允許上傳的圖片尾碼$allowedExts = array("gif", "jpeg", "jpg", "png");$temp = explode(".", $_FILES["file"]["name"]);$extension = end($temp);        // 擷取檔案尾碼名if ((($_FILES["file"]["type"] == "image/gif")|| ($_FILES["file"]["type"] == "image/jpeg")|| ($_FILES["file"]["type"] == "image/jpg")|| ($_FILES["file"]["type"] == "image/pjpeg")|| ($_FILES["file"]["type"] == "image/x-png")|| ($_FILES["file"]["type"] == "image/png"))&& ($_FILES["file"]["size"] < 204800)    // 小於 200 kb&& in_array($extension, $allowedExts)){if ($_FILES["file"]["error"] > 0){echo "錯誤：: " . $_FILES["file"]["error"] . "<br>";}else{echo "上傳檔案名稱: " . $_FILES["file"]["name"] . "<br>";echo "檔案類型: " . $_FILES["file"]["type"] . "<br>";echo "檔案大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";echo "檔案臨時儲存的位置: " . $_FILES["file"]["tmp_name"];}}else{echo "非法的檔案格式";}?>

儲存被上傳的檔案

上面的執行個體在伺服器的 PHP 臨時檔案夾中建立了一個被上傳檔案的臨時副本。

這個臨時的副本檔案會在指令碼結束時消失。要儲存被上傳的檔案，我們需要把它拷貝到另外的位置：

<?php// 允許上傳的圖片尾碼$allowedExts = array("gif", "jpeg", "jpg", "png");$temp = explode(".", $_FILES["file"]["name"]);echo $_FILES["file"]["size"];$extension = end($temp);     // 擷取檔案尾碼名if ((($_FILES["file"]["type"] == "image/gif")|| ($_FILES["file"]["type"] == "image/jpeg")|| ($_FILES["file"]["type"] == "image/jpg")|| ($_FILES["file"]["type"] == "image/pjpeg")|| ($_FILES["file"]["type"] == "image/x-png")|| ($_FILES["file"]["type"] == "image/png"))&& ($_FILES["file"]["size"] < 204800)   // 小於 200 kb&& in_array($extension, $allowedExts)){if ($_FILES["file"]["error"] > 0){echo "錯誤：: " . $_FILES["file"]["error"] . "<br>";}else{echo "上傳檔案名稱: " . $_FILES["file"]["name"] . "<br>";echo "檔案類型: " . $_FILES["file"]["type"] . "<br>";echo "檔案大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";echo "檔案臨時儲存的位置: " . $_FILES["file"]["tmp_name"] . "<br>";// 判斷當期目錄下的 upload 目錄是否存在該檔案// 如果沒有 upload 目錄，你需要建立它，upload 目錄許可權為 777if (file_exists("upload/" . $_FILES["file"]["name"])){echo $_FILES["file"]["name"] . " 檔案已經存在。 ";}else{// 如果 upload 目錄不存在該檔案則將檔案上傳到 upload 目錄下move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);echo "檔案儲存體在: " . "upload/" . $_FILES["file"]["name"];}}}else{echo "非法的檔案格式";}?>

上面的指令碼檢測了檔案是否已存在，如果不存在，則把檔案拷貝到名為 "upload" 的目錄下。

 

PHP 檔案上傳