php 單檔案上傳 執行個體

通過 PHP，可以把檔案上傳到伺服器。

建立一個檔案上傳表單

允許使用者從表單上傳檔案是非常有用的。

請看下面這個供上傳檔案的 HTML 表單：

<html><body><form action="upload_file.php" method="post"enctype="multipart/form-data"><label for="file">Filename:</label><input type="file" name="file" id="file" /> <br /><input type="submit" name="submit" value="Submit" /></form></body></html>

請留意如下有關此表單的資訊：

<form> 標籤的 enctype 屬性規定了在提交表單時要使用哪種內容類型。在表單需要位元據時，比如檔案內容，請使用 "multipart/form-data"。

<input> 標籤的 type="file" 屬性規定了應該把輸入作為檔案來處理。舉例來說，當在瀏覽器中預覽時，會看到輸入框旁邊有一個瀏覽按鈕。

注釋：允許使用者上傳檔案是一個巨大的安全風險。請僅僅允許可信的使用者執行檔案上傳操作。

建立上傳指令碼

"upload_file.php" 檔案含有供上傳檔案的代碼：

<?phpif ($_FILES["file"]["error"] > 0)  {  echo "Error: " . $_FILES["file"]["error"] . "<br />";  }else  {  echo "Upload: " . $_FILES["file"]["name"] . "<br />";  echo "Type: " . $_FILES["file"]["type"] . "<br />";  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";  echo "Stored in: " . $_FILES["file"]["tmp_name"];  }?>

通過使用 PHP 的全域數組 $_FILES，你可以從客戶電腦向遠程伺服器上傳檔案。

第一個參數是表單的 input name，第二個下標可以是 "name", "type", "size", "tmp_name" 或 "error"。就像這樣：

• $_FILES["file"]["name"] - 被上傳檔案的名稱
• $_FILES["file"]["type"] - 被上傳檔案的類型
• $_FILES["file"]["size"] - 被上傳檔案的大小，以位元組計
• $_FILES["file"]["tmp_name"] - 儲存在伺服器的檔案的臨時副本的名稱
• $_FILES["file"]["error"] - 由檔案上傳導致的錯誤碼

這是一種非常簡單檔案上傳方式。基於安全方面的考慮，您應當增加有關什麼使用者有權上傳檔案的限制。

上傳限制

在這個指令碼中，我們增加了對檔案上傳的限制。使用者只能上傳 .gif 或 .jpeg 檔案，檔案大小必須小於 20 kb：

<?phpif ((($_FILES["file"]["type"] == "image/gif")|| ($_FILES["file"]["type"] == "image/jpeg")|| ($_FILES["file"]["type"] == "image/pjpeg"))&& ($_FILES["file"]["size"] < 20000))  {  if ($_FILES["file"]["error"] > 0)    {    echo "Error: " . $_FILES["file"]["error"] . "<br />";    }  else    {    echo "Upload: " . $_FILES["file"]["name"] . "<br />";    echo "Type: " . $_FILES["file"]["type"] . "<br />";    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";    echo "Stored in: " . $_FILES["file"]["tmp_name"];    }  }else  {  echo "Invalid file";  }?>

注釋：對於 IE，識別 jpg 檔案的類型必須是 pjpeg，對於 FireFox，必須是 jpeg。

儲存被上傳的檔案

上面的例子在伺服器的 PHP 臨時檔案夾建立了一個被上傳檔案的臨時副本。

這個臨時的複製檔案會在指令碼結束時消失。要儲存被上傳的檔案，我們需要把它拷貝到另外的位置：

<?phpif ((($_FILES["file"]["type"] == "image/gif")|| ($_FILES["file"]["type"] == "image/jpeg")|| ($_FILES["file"]["type"] == "image/pjpeg"))&& ($_FILES["file"]["size"] < 20000))  {  if ($_FILES["file"]["error"] > 0)    {    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";    }  else    {    echo "Upload: " . $_FILES["file"]["name"] . "<br />";    echo "Type: " . $_FILES["file"]["type"] . "<br />";    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";    if (file_exists("upload/" . $_FILES["file"]["name"]))      {      echo $_FILES["file"]["name"] . " already exists. ";      }    else      {      move_uploaded_file($_FILES["file"]["tmp_name"],      "upload/" . $_FILES["file"]["name"]);      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];      }    }  }else  {  echo "Invalid file";  }?>

上面的指令碼檢測了是否已存在此檔案，如果不存在，則把檔案拷貝到指定的檔案夾。

注釋：這個例子把檔案儲存到了名為 "upload" 的新檔案夾。