php判斷file是否己上傳的方法執行個體詳解

一個合格的程式員在實現資料入庫中時我們都會有一些非常嚴密的過濾與資料規則，像我們檔案上傳時在前段要判斷使用者是否選擇上傳檔案同時在後台也可判斷是否有上傳的檔案，本文執行個體即對此做一較為深入的分析。

如下html代碼所示：

<form action="?" method="post" enctype='multipart/form-data'>檔案上傳：<input type="file" name="file" id="file"/><input type="submit" id="send" value="提交"/></form>

我們最常用的在前端簡單的進行判斷

<script>var send=document.getElementById("send");send.onclick=function(){var file=document.getElementById("file").value;if(file.length<1){alert('請選擇圖片');return false;}}</script>

如果要做真正的安全我們需要在後台進入判斷處理

<?php//判斷pic檔案框是否已經選擇檔案if(!empty($_FILES['file']['tmp_name'])){echo'已選擇檔案';}else{echo'請選擇檔案';}//PS：$_FILES後面的['tmp_name']一定不要忘寫，它表示是一個臨時的意思?>

安例分析

js判斷是比較籠統了我們只是使用了file=document.getElementById("file").value;來判斷file有沒有值或不為空白了，這樣只要輸入一個數字就可以直接提交了，所以我們需要進入如上傳檔案的使用者名稱限制
如

function CheckWorkFile(){var obj=document.getElementById('fuMain');if(obj.value==''){alert('請選擇要上傳的作業書檔案');return false;}var stuff=obj.value.match(/^(.*)(＼.)(.{1,8})$/)[3];if(stuff!='doc'){alert('檔案類型不正確，請選擇.doc檔案');return false;}return true;}

對於php處理我們也只使用了if(!empty($_FILES['file']['tmp_name'])){來判斷不為空白了，其實這樣也是不合理的
如我們可以如此處理

function file_type($filename){    $file = fopen($filename, "rb");    $bin = fread($file, 2); //唯讀2位元組    fclose($file);    $strInfo = @unpack("C2chars", $bin);    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);    $fileType = '';    switch ($typeCode)    {        case 7790:            $fileType = 'exe';            break;        case 7784:            $fileType = 'midi';            break;        case 8297:            $fileType = 'rar';            break;          case 8075:            $fileType = 'zip';            break;        case 255216:            $fileType = 'jpg';            break;        case 7173:            $fileType = 'gif';            break;        case 6677:            $fileType = 'bmp';            break;        case 13780:            $fileType = 'png';            break;        default:            $fileType = 'unknown: '.$typeCode;    } //Fix if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg'; if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png';    return $fileType;}echo file_type('start.php');   // 6063 or 6033

這樣我們可以限制上傳檔案類型的同時也給程式做了一個安全處理