PHP上傳原理及操作實現

來源:互聯網
上載者:User

關於PHP上傳檔案的函數類庫,網上有許多封裝很完善,大家直接拿來用就可以。

本文章只是說下關於上傳原理和簡單的上傳操作,老鳥就無視了哈^_^~

還有一些安全性判斷比如:服務端限制能接收圖片類型的檔案,而用戶端惡意將病毒檔案的尾碼名改為圖片配型的檔案上傳。

(舉例單檔案上傳,多檔案原理還是不變,只不過多了點小技巧)

index.html

        upload files                    上傳檔案:            

1、Form標籤enctype屬性

表單中enctype="multipart/form-data"是用於設定表單的MIME編碼。
預設情況,這個編碼格式是application/x-www-form-urlencoded,不能用於檔案上傳;
只有使用了multipart/form-data且提交方式為Post才能完整的傳遞檔案資料。

2、MAX_FILE_SIZE 隱藏欄位

MAX_FILE_SIZE 隱藏欄位(單位為位元組)必須放在檔案輸入欄位之前,其值為接收檔案的最大尺寸。這是對瀏覽器的一個建議,PHP 也會檢查此項。
在瀏覽器端可以簡單繞過此設定,因此不要指望用此特性來阻擋大檔案。(不過鑒於友好性最好還是在表單中加上此項目,因為它可以避免使用者在花時間等待上傳大檔案之後才發現檔案過大上傳失敗的麻煩。)

upload.php


我們可以看到:

Array(    [file] => Array        (            [name] => 照片檔案.jpg            [type] => image/jpeg            [tmp_name] => F:\wamp\tmp\php41BB.tmp            [error] => 0            [size] => 73886        ))

3、全域變數 $_FILES的應用

  $_FILES["file"]["name"]  為上傳檔案的原檔案名稱

  $_FILES["file"]["type"]  為上傳檔案的 MIME 類型

  $_FILES["file"]["size"]  已上傳檔案的大小,單位為位元組

  $_FILES["file"]["tmp_name"]  檔案被上傳後在服務端儲存的臨時檔案名稱()

  $_FILES["file"]["error"]  檔案上傳的錯誤碼

4、預設情況下,上傳檔案會儲存在服務端的臨時檔案夾中,其目錄在php.ini中設定

php.ini與檔案上傳有關的一些常用設定:

file_uploads ;  是否允許通過HTTP上傳檔案的開關。預設為ON即是開

upload_tmp_dir ;  檔案上傳至伺服器上儲存臨時檔案的地方,如果沒指定就會用系統預設的臨時檔案夾

upload_max_filesize;  即允許上傳檔案大小的最大值。預設為2M

post_max_size;  指通過表單POST給PHP的所能接收的最大值,包括表單裡的所有值。預設為8M

下面是對單檔案上傳的完整代碼,因為是隨想隨寫的,可能邏輯嵌套的有點亂,懂原理最重要。

0){            //上傳檔案錯誤編號判斷            switch ($fileError) {                case 1:                    $message="上傳的檔案超過了php.ini 中 upload_max_filesize 選項限制的值。";                     break;                case 2:                    $message="上傳檔案的大小超過了 HTML 表單中 MAX_FILE_SIZE 選項指定的值。";                     break;                case 3:                    $message="檔案只有部分被上傳。";                     break;                case 4:                    $message="沒有檔案被上傳。";                    break;                case 6:                    $message="找不到臨時檔案夾。";                     break;                case 7:                    $message="檔案寫入失敗";                     break;                case 8:                    $message="由於PHP的擴充程式中斷了檔案上傳";                    break;            }            exit("檔案上傳失敗:".$fileError);        }else{            if($fileSize>100000){                //對特定表單的上傳檔案限制大小                exit("上傳檔案超出限制大小");            }else{                //避免上傳檔案的中文名亂碼                $fileName=iconv("UTF-8", "GBK", $fileName);//把iconv抓取到的字元編碼從utf-8轉為gbk輸出                if(move_uploaded_file($tempName, "uploads/".$fileName)){                    echo "上傳檔案成功!";                }else{                    echo "上傳檔案失敗";                }            }        }    }?>

5、關於php上傳檔案的一些常用函數:(具體用法就不貼出來了,自己看API文檔吧 ^_^)

file_exists  檢查檔案或目錄是否存在

is_uploaded_file    判斷檔案是否是通過 HTTP POST 上傳的

move_uploaded_file    將上傳的檔案移動到新位置

is_writable   判斷給定的檔案名稱是否可寫

iconv  字元編碼互轉

getimagesize  檢查是否為圖片檔案(其他類型的檔案就算尾碼名改了也能被檢測到)



相關文章

Alibaba Cloud 10 Year Anniversary

With You, We are Shaping a Digital World, 2009-2019

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。