PHP上傳原理及實現

關於上傳原理和簡單的上傳操作:

1、Form標籤enctype屬性

表單中enctype="multipart/form-data"是用於設定表單的MIME編碼。
預設情況，這個編碼格式是application/x-www-form-urlencoded，不能用於檔案上傳;
只有使用了multipart/form-data且提交方式為Post才能完整的傳遞檔案資料。

2、MAX_FILE_SIZE 隱藏欄位

MAX_FILE_SIZE 隱藏欄位（單位為位元組）必須放在檔案輸入欄位之前，其值為接收檔案的最大尺寸。這是對瀏覽器的一個建議，PHP 也會檢查此項。
在瀏覽器端可以簡單繞過此設定，因此不要指望用此特性來阻擋大檔案。（不過鑒於友好性最好還是在表單中加上此項目，因為它可以避免使用者在花時間等待上傳大檔案之後才發現檔案過大上傳失敗的麻煩。）

//upload.php print_r($_FILES);?>Array(
[file] => Array
(
[name] => image.jpg
[type] => image/jpeg
[tmp_name] => F:\wamp\tmp\php41BB.tmp
[error] => 0
[size] => 73886
)

)

3、全域變數 $_FILES的應用

$_FILES['file']['name'];　　//為上傳檔案的原檔案名稱
$_FILES['file']['type'];　　//為上傳檔案的 MIME 類型
$_FILES['file']['size'];　　//已上傳檔案的大小，單位為位元組
$_FILES['file']['tmp_name'];　　//檔案被上傳後在服務端儲存的臨時檔案名稱()
$_FILES['file']['error'];　　//檔案上傳的錯誤碼

4、預設情況下，上傳檔案會儲存在服務端的臨時檔案夾中，其目錄在php.ini中設定

php.ini與檔案上傳有關的一些常用設定：

file_uploads ;　　//是否允許通過HTTP上傳檔案的開關。預設為ON即是開upload_tmp_dir ;　　//檔案上傳至伺服器上儲存臨時檔案的地方，如果沒指定就會用系統預設的臨時檔案夾upload_max_filesize;　　//即允許上傳檔案大小的最大值。預設為2Mpost_max_size;　　//指通過表單POST給PHP的所能接收的最大值，包括表單裡的所有值。預設為8M

簡單的代碼:

//取得上傳檔案資訊
$fileName=$_FILES['file']['name']; $fileType=$_FILES['file']['type']; $fileError=$_FILES['file']['error']; $fileSize=$_FILES['file']['size']; $tempName=$_FILES['file']['tmp_name'];//臨時檔案名稱

//定義上傳檔案類型
$typeList = array("image/jpeg","image/jpg","image/png","image/gif"); //定義允許的類型

if($fileError>0){ //上傳檔案錯誤編號判斷
switch ($fileError) { case 1: $message="上傳的檔案超過了php.ini 中 upload_max_filesize 選項限制的值。";
break; case 2: $message="上傳檔案的大小超過了 HTML 表單中 MAX_FILE_SIZE 選項指定的值。";
break; case 3: $message="檔案只有部分被上傳。";
break; case 4: $message="沒有檔案被上傳。"; break; case 6: $message="找不到臨時檔案夾。";
break; case 7: $message="檔案寫入失敗";
break; case 8: $message="由於PHP的擴充程式中斷了檔案上傳"; break;
} exit("檔案上傳失敗：".$message);

} if(!is_uploaded_file($tempName)){ //判斷是否是POST上傳過來的檔案
exit("不是通過HTTP POST方式上傳上來的");
}else{ if(!in_array($fileType, $typeList)){ exit("上傳的檔案不是指定類型");
}else{ if(!getimagesize($tempName)){ //避免使用者上傳惡意檔案,如把病毒副檔名改為圖片格式
exit("上傳的檔案不是圖片");
}
} if($fileSize>100000){ //對特定表單的上傳檔案限制大小
exit("上傳檔案超出限制大小");
}else{ //避免上傳檔案的中文名亂碼
$fileName=iconv("UTF-8", "GBK", $fileName);//把iconv抓取到的字元編碼從utf-8轉為gbk輸出
$fileName=str_replace(".", time().".", $fileName);//在圖片名稱後加入時間戳記，避免重名檔案覆蓋
if(move_uploaded_file($tempName, "uploads/".$fileName)){ echo "上傳檔案成功！";
}else{ echo "上傳檔案失敗";
}
}

}?>

5、關於php上傳檔案的一些常用函數：

file_exists()　　//檢查檔案或目錄是否存在is_uploaded_file() 　　 //判斷檔案是否是通過 HTTP POST 上傳的move_uploaded_file() 　　 //將上傳的檔案移動到新位置is_writable() 　　//判斷給定的檔案名稱是否可寫iconv()　　//字元編碼互轉str_replace()　　//字串替換（變更檔名，防重名）getimagesize()　　//檢查是否為圖片檔案（其他類型的檔案就算尾碼名改了也能被檢測到）

