PHP把檔上傳到伺服器原始程式碼

通過 PHP，可以把檔上傳到伺服器。

創建一個檔上傳表單

允許使用者從表單上傳檔是非常有用的。

請看下面這個供上傳檔的 HTML 表單：

<html> <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> < label for="file">Filename:</label> <input type="file" name="file" id="file" /> <br /> <input type="submit" name="submit" value="Submit" /> </form> </body> </html>

請留意如下有關此表單的資訊：

<form> 標籤的 enctype 屬性規定了在提交表單時要使用哪種內容類型。 在表單需要二進位資料時，比如檔內容，請使用 "multipart/form-data"。

<input> 標籤的 type="file" 屬性規定了應該把輸入作為檔來處理。 舉例來說，當在瀏覽器中預覽時，會看到輸入框旁邊有一個瀏覽按鈕。

注釋：允許使用者上傳檔是一個巨大的安全風險。 請僅僅允許可信的使用者執行檔上傳操作。

創建上傳腳本

"upload_file.php" 檔含有供上傳檔的代碼：

&lt;?php if ($_FILES["file"]["error"] &gt; 0) { echo "Error: " . $_FILES["file"]["error"] . "&lt;br /&gt;"; } else { echo "Upload: " . $_FILES["file"]["name"] . "&lt;br /&gt;"; echo "Type: " . $_FILES["file"]["type"] . "&lt;br /&gt;"; echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb&lt;br /&gt;"; echo "Stored in: " . $_FILES["file"]["tmp_name"]; } ?&gt;

通過使用 PHP 的全域陣列 $_FILES，你可以從客戶電腦向遠端伺服器上傳檔。

第一個參數是表單的 input name，第二個下標可以是 "name", "type", "size", "tmp_name" 或 "error"。 就像這樣：

$_FILES["file"]["name"] - 被上傳檔的名稱 $_FILES["file"]["type"] - 被上傳檔的類型 $_FILES["file"]["size"] - 被上傳檔的大小，以位元組計 $_FIL ES["file"]["tmp_name"] - 存儲在伺服器的檔的臨時副本的名稱 $_FILES["file"]["error"] - 由檔上傳導致的錯誤代碼

這是一種非常簡單檔上傳方式。 基於安全方面的考慮，您應當增加有關什麼使用者有權上傳檔的限制。

上傳限制

在這個腳本中，我們增加了對檔上傳的限制。 使用者只能上傳 .gif 或 .jpeg 檔，檔案大小必須小於 20 kb：

&lt;?php if ((($_FILES["file"]["type"] == "image/gif") || ($_FILES["file"]["type"] == "image/jpeg") || ($_FILES["file"]["type"] == "image/pjpeg")) &amp;&amp; ($_FILES["file"]["size"] &lt; 20000)) { if ($_FILES["file"]["error"] &gt; 0) { echo "Error: " . $_FILES["file"]["error"] . "&lt;br /&gt;"; } else { echo "Upload: " . $_FILES["file"]["name"] . "&lt;br /&gt;"; echo "Type: " . $_FILES["file"]["type"] . "&lt;br /&gt;"; echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb&lt;br /&gt;"; echo "Stored in: " . $_FILES["file"]["tmp_name"]; } } else { echo "Invalid file"; } ?&gt;

注釋：對於 IE，識別 jpg 檔的類型必須是 pjpeg，對於 FireFox，必須是 jpeg。

保存被上傳的檔

上面的例子在伺服器的 PHP 暫存檔案夾創建了一個被上傳檔的臨時副本。

這個臨時的複製檔會在腳本結束時消失。 要保存被上傳的檔，我們需要把它拷貝到另外的位置：

&lt;?php if ((($_FILES["file"]["type"] == "image/gif") || ($_FILES["file"]["type"] == "image/jpeg") || ($_FILES["file"]["type"] == "image/pjpeg")) &amp;&amp; ($_FILES["file"]["size"] &lt; 20000)) { if ($_FILES["file"]["error"] &gt; 0) { echo "Return Code: " . $_FILES["file"]["error"] . "&lt;br /&gt;"; } else { echo "Upload: " . $_FILES["file"]["name"] . "&lt;br /&gt;"; echo "Type: " . $_FILES["file"]["type"] . "&lt;br /&gt;"; echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb&lt;br /&gt;"; echo "Temp file: " . $_FILES["file"]["tmp_name"] . "&lt;br /&gt;"; if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FILES["file"]["name"] . " already exists. "; } else { move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]); echo "Stored in: " . " upload/" . $_FILES["file"]["name"]; } } } else { echo "Invalid file"; } ?&gt;

上面的腳本檢測了是否已存在此檔，如果不存在，則把檔拷貝到指定的資料夾。

注釋：這個例子把檔保存到了名為 "upload" 的新資料夾。