檔案上傳我們需要用到HTML裡面表單的type=file類型,及其enctype屬性。這是我們大家必須要用的。當然了PHP函數庫當中的FILE函數庫,字串類型函數庫,目錄函式庫及$_FILES[]的使用是我們必須要用到的。
也許每一個網站都可能會對上傳檔案有許多的限制,這些限制會包括 檔案類型,檔案大小,副檔名,以及上傳目錄的存在與否,上傳檔案的存在與否,目錄的可寫性,可讀性,上傳檔案的改名及怎樣把檔案從緩衝當中複製到你所需要的目錄當中。
當然出錯的預先處理也是我們不容忽視的!如果再深一步的討論我們還可以對檔案的操作起用事件記錄的記錄。
下面我們通過一段程式來實現這些功能:
首先是我們預設的變數值,它包括檔案大小,副檔名類型,MIMI類型,及是否刪除的開關變數
$MAX_SIZE = 2000000;
$FILE_MIMES = array('image/jpeg','image/jpg','image/gif'
,'image/png','application/msword');
$FILE_EXTS = array('.zip','.jpg','.png','.gif');
$DELETABLE = true;
下一部就是設定瀏覽器訪問變數及目錄訪問變數:
$site_name = $_SERVER['HTTP_HOST'];
$url_dir = http://.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']);
$url_this = http://.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$upload_dir = files/;
$upload_url = $url_dir./files/;
$message =;
建立上傳目錄並相應改變許可權:
if (!is_dir(files)) {
if (!mkdir($upload_dir))
die (upload_files directory doesn't exist and creation failed);
if (!chmod($upload_dir,0755))
die (change permission to 755 failed.);
}
使用者請求的處理:
if ($_REQUEST[del] && $DELETABLE) {
$resource = fopen(log.txt,a);
fwrite($resource,date(Ymd h:i:s).DELETE - $_SERVER[REMOTE_ADDR].$_REQUEST[del]n);
fclose($resource);
if (strpos($_REQUEST[del],/.)>0); //possible hacking
else if (strpos($_REQUEST[del],files/) === false); //possible hacking
else if (substr($_REQUEST[del],0,6)==files/) {
