search

博客列表 >细说文件上传原理与实战

细说文件上传原理与实战

溪边小树
溪边小树原创
2020年05月28日 16:59:031335浏览

文件上传

1. 文件上传配置

文件上传项目项在php.ini中设置,常用的配置项有:

序号 配置项 默认值 描述
1 file_uploads On 使 PHP 支持文件上传
2 upload_tmp_dir /tmp 指示应该临时把上传的文件存储在什么位置
3 max_file_uploads 20 单次请求时允许上传的最大文件数量
4 max_execution_time 30 设置 PHP 最长执行时间(秒)
5 max_input_time 60 设置 PHP 通过 POST/GET/PUT 接收数据的时长(秒)
6 memory_limit 128M 系统分配给当前脚本执行可用的最大内存容量
7 post_max_size 8M 允许的 POST 数据的总大小(以字节为单位)
8 upload_max_filesize 32M 允许的尽可能最大的文件上传(以字节为单位)

$_FILES

  • 上传文件的描述信息,全部保存在系统全局变量$_FILES
  • $_FILES以二维数组形式保存: $_FILES['form_file_name']['key']
  • 'form_file_name': 对应着表单中<input type="file" name="my_pic">name属性值
  • 'key': 共有 5 个键名, 描述如下:
序号 键名 描述
1 name 文件在客户端的原始文件名(即存在用户电脑上的文件名)
2 type 文件的 MIME 类型, 由浏览器提供, PHP 并不检查它
3 tmp_name 文件被上传到服务器上之后,在临时目录中临时文件名
4 error 和该文件上传相关的错误代码
5 size 已上传文件的大小(单位为字节)
  • 文件上传错误信息描述
序号 常量 描述
1 UPLOAD_ERR_OK 0 没有错误发生,文件上传成功
2 UPLOAD_ERR_INI_SIZE 1 文件超过php.iniupload_max_filesize
3 UPLOAD_ERR_FORM_SIZE 2 文件大小超过表单中MAX_FILE_SIZE指定的值
4 UPLOAD_ERR_PARTIAL 3 文件只有部分被上传
5 UPLOAD_ERR_NO_FILE 4 没有文件被上传
6 UPLOAD_ERR_NO_TMP_DIR 6 找不到临时文件夹
7 UPLOAD_ERR_CANT_WRITE 7 文件写入失败
  • 支持文件上传的前端表单设置
序号 属性设置 描述
1 <form method="POST"> 请求类型必须是POST
2 <form enctype="multipart/form-data"> 设置表单提交数据的编码类型
3 <input type="file" name="uploads"> 设置表单控件类型与名称以支持上传
4 <input type="hidden" name="MAX_FILE_SIZE" value="..."> 设置隐藏域限制上传文件大小(可选)
  • [扩展] enctype属性说明

enctype: 设置表单数据,在发送到服务器之前的编码规则

序号 属性值 描述
1 application/x-www-form-urlencoded 默认值, 发送前进行编码,空格转+,非空字符转 16 进制
2 multipart/form-data 不对字符编码,以二进制发送,适合文件上传
3 text/plain 纯文本发送,仅对空格编码(转为+)

4. MIME 类型

4.1 概述

  • MIME: (Multipurpose Internet Mail Extensions)的简写,中文意思”多功能因特网邮件扩展”
  • MIME: 最初用来表示 Email 附件格式的字符串, 后来演变成为网络文档或应用程序的文档格式规范
  • MIME: 由一个媒体类型一个子类组成, 中间用斜线/分隔,例如text/css

4.2 类型

序号 类型 描述 示例
1 text 文本 text/plain,text/html,text/css,text/javascript
2 image 图像 1 image/jpeg,image/gif,image/png,image/bmp,image/ webp,
2 image 图像 2 image/x-icon, image/vnd.microsoft.icon
3 audio 音频 audio/midi, audio/mpeg, audio/webm, audio/ogg, audio/wav
4 video 视频 video/mp4,video/mpeg,video/webm, video/ogg,video/x-msvideo
5 application 二进制 1 application/octet-stream, application/javascript, application/ecmascript
5 application 二进制 2 application/json,application/pkcs12, application/vnd.mspowerpoint
5 application 二进制 3 application/xhtml+xml, application/xml, application/pdf,application/x-gzip
  • 表中,以x-为前缀的是还没有成为国际标准的格式
  • 如果某个文档不在该列表中,会识别为: applicaton/octet-stream, 如.md文档, 尽管它是纯文本

示例演示

前期准备基本代码:

  1. <?php
  2. // 查看与文件上传相关的配置项
  3. phpinfo();
  4. //了解各配置项的基本信息
  5. -------------
  6. <?php
  7. // $_FILES
  8. printf('<pre>%s</pre>', print_r($_FILES, true));
  9. // 二维数组: 只有一个元素
  10. ?>
  11. <!DOCTYPE html>
  12. <html lang="en">
  13. <head>
  14.     <meta charset="UTF-8">
  15.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  16.     <title>文件上传变量$_FILES</title>
  17. </head>
  18. <body>
  19.     <form action="" method="POST" enctype="multipart/form-data">
  20.     <fieldset>
  21.         <legend>单文件上传</legend>
  22.         <input type="hidden" name="MAX_FILE_SIZE" value="500000">
  23.         <input type="file" name="my_pic">
  24.         <button>上传</button>
  25.     </fieldset>
  26.     </form>
  27. </body>
  28. </html>
  29. ---------------
  30. <?php
  31. // $_FILES
  32. printf('<pre>%s</pre>', print_r($_FILES, true));
  34. $errorCode = $_FILES['my_pic']['error'];
  36. if (UPLOAD_ERR_NO_FILE === $errorCode) echo '<p>没有文件被上传</p>';
  38. // if (empty($_FILES['my_pic']['name'])) echo '<p>没有文件被上传</p>'
  39. ?>
  40. <!DOCTYPE html>
  41. <html lang="en">
  42. <head>
  43.     <meta charset="UTF-8">
  44.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  45.     <title>文件上传变量$_FILES</title>
  46. </head>
  47. <body>
  48.     <form action="" method="POST" enctype="multipart/form-data">
  49.     <fieldset>
  50.         <legend>单文件上传: 检查是否有文件被上传</legend>
  51.         <input type="hidden" name="MAX_FILE_SIZE" value="500000">
  52.         <input type="file" name="my_pic">
  53.         <button>上传</button>
  54.     </fieldset>
  55.     </form>
  56. </body>
  57. </html>
  58. -----------
  59. <?php
  60. // $_FILES
  61. printf('<pre>%s</pre>', print_r($_FILES, true));
  62. // 检测当前文件是否是通过 HTTP POST 方式上传的
  63. $tmpFileName = $_FILES['my_pic']['tmp_name'];
  64. $originalFileName = $_FILES['my_pic']['name'];
  67. if (is_uploaded_file($tmpFileName)) echo "{$orginalFileName}: 上传方式合法";
  68. ?>
  69. <!DOCTYPE html>
  70. <html lang="en">
  71. <head>
  72.     <meta charset="UTF-8">
  73.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  74.     <title>文件上传变量$_FILES</title>
  75. </head>
  76. <body>
  77.     <form action="" method="POST" enctype="multipart/form-data">
  78.     <fieldset>
  79.         <legend>单文件上传: 检查是否是通过POST上传?</legend>
  80.         <input type="hidden" name="MAX_FILE_SIZE" value="500000">
  81.         <input type="file" name="my_pic">
  82.         <button>上传</button>
  83.     </fieldset>
  84.     </form>
  85. </body>
  86. </html>
  87. ----------------------
  88. <?php
  89. // $_FILES
  90. printf('<pre>%s</pre>', print_r($_FILES, true));
  91. // 获取文件类型
  92. $fileType = $_FILES['my_pic']['type'];
  93. // echo $fileType, '<br>';
  95. // print_r(explode('/',$fileType)[0]);
  97. // echo strstr($fileType, '/', true);
  100. // $allow = ['jpg', 'png', 'gif'];
  101. // $extension = pathinfo($_FILES['my_pic']['name'])['extension'];
  102. // echo $extension;
  103. // if (!in_array($extension, $allow))  echo '<p>文件类型错误</p>';
  106. if (strstr($fileType, '/', true) !== 'image') echo '<p>文件类型错误</p>';
  108. ?>
  109. <!DOCTYPE html>
  110. <html lang="en">
  111. <head>
  112.     <meta charset="UTF-8">
  113.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  114.     <title>文件上传变量$_FILES</title>
  115. </head>
  116. <body>
  117.     <hr>
  118.     <form action="" method="POST" enctype="multipart/form-data">
  119.     <fieldset>
  120.         <legend>单文件上传: 检测文件类型</legend>
  121.         <input type="hidden" name="MAX_FILE_SIZE" value="500000">
  122.         <input type="file" name="my_pic">
  123.         <button>上传</button>
  124.     </fieldset>
  125.     </form>
  126. </body>
  127. </html>
  128. ------------
  129. <?php
  130. // $_FILES
  131. printf('<pre>%s</pre>', print_r($_FILES, true));
  132. // php.ini
  133. echo ini_get('upload_max_filesize'); 
  135. ini_set('upload_max_filesize', '10M');
  139. $errorCode = $_FILES['my_pic']['error'] ?? 'null';
  141. switch ($errorCode) {
  142.     case 1:
  143.         echo '文件超过`php.ini`中`upload_max_filesize`值';
  144.         break;
  145.     case 2:
  146.         echo '文件大小超过表单隐藏域中`MAX_FILE_SIZE`指定的值 ';
  147. }
  148. ?>
  149. <!DOCTYPE html>
  150. <html lang="en">
  151. <head>
  152.     <meta charset="UTF-8">
  153.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  156.     <title>文件上传变量$_FILES</title>
  157. </head>
  158. <body>
  159.     <hr>
  160.     <form action="" method="POST" enctype="multipart/form-data">
  161.     >
  162.     <fieldset>
  163.         <legend>单文件上传: 检测文件大小</legend>
  164.         <input type="hidden" name="MAX_FILE_SIZE" value="3000000">
  165.         <input type="file" name="my_pic">
  166.         <button>上传</button>
  167.     </fieldset>
  168.     </form>
  169. </body>
  170. </html>

单文件上传示例:

文件上传正常:

文件上传异常:

  1. <?php
  2. // $_FILES
  3. printf('<pre>%s</pre>', print_r($_FILES, true));
  4. // 自定义上传异常类
  5. class UploadException extends Exception
  6. {
  7.     // 在异常子类中,可以访问并重写Exception中的四个属性,通过__toString()格式化异常输出信息
  8.     public function __toString()
  9.     {
  10.         return <<< UPLOAD
  11. <style>
  12. table {border-collapse: collapse;border:1px solid black;text-align: center;}
  13. td {border:1px solid black;padding: 5px;}
  14. tr:first-of-type {background-color:#eee;}
  15. tr:last-of-type td {color: coral;}
  16. </style>
  17. <table>
  18. <tr><td>代码</td><td>信息</td><td>文件</td><td>行号</td></tr>
  19. <tr><td>$this->code</td><td>$this->message</td><td>$this->file</td><td>$this->line</td></tr>
  20. </table>
  21. UPLOAD;
  22.     }
  23. }
  25. ///////////////////////////////////////////////////////////////////////
  26. try {
  27.     // 上传出错的代码
  28.     $errorCode = $_FILES['my_pic']['error'];
  29.     if ($errorCode > UPLOAD_ERR_OK) {
  30.         switch ($errorCode) {
  31.             case UPLOAD_ERR_INI_SIZE:
  32.                 throw new UploadException('上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值', 1);
  33.             break;
  34.             case UPLOAD_ERR_FORM_SIZE:
  35.                 throw new UploadException('上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值', 2);
  36.                 break;
  37.             case UPLOAD_ERR_PARTIAL:
  38.                 throw new UploadException('文件只有部分被上传', 3);
  39.                 break;
  40.             case UPLOAD_ERR_NO_FILE:
  41.                 throw new UploadException('没有文件被上传', 4);
  42.                 break;
  43.             case UPLOAD_ERR_NO_TMP_DIR:
  44.                 throw new UploadException('找不到临时文件夹', 6);
  45.                 break;
  46.             case UPLOAD_ERR_CANT_WRITE:
  47.                 throw new UploadException('文件写入失败', 7);
  48.                 break;
  49.             default:
  50.                 // 测试时建议关掉default: 避免误报影响
  51.                 throw new UploadException('未知类型错误', 8);
  52.         }
  53.     }
  55.     // 判断文件类型
  56.     $fileType = $_FILES['my_pic']['type'];
  57.     if (strstr($fileType, '/', true) !== 'image') throw new UploadException('文件类型错误',9);
  59.     // 将文件从临时目录 移动到用户自定义的目标目录中
  60.  // 临时文件名
  61.     $tempFileName = $_FILES['my_pic']['tmp_name'];
  62.     if (is_uploaded_file($tempFileName)) {
  65.         // 原始文件名
  66.         $originalFileName = $_FILES['my_pic']['name'];
  67.         // 目录文件名
  68.        $destFileName =  'uploads/'.md5(time().mt_rand(1,1000)).strstr($originalFileName, '.');
  69.        // 移动文件到目标目录使用的函数
  70.         if (move_uploaded_file($tempFileName, $destFileName)) {
  72.             echo "<p>$originalFileName: 上传成功~~</p>";
  73.             // 预览
  74.             echo "<img src='{$destFileName}' width='200'>";
  75.         }
  76.     }
  77. } catch (UploadException $e) {
  78.     echo $e;
  79. }
  81. ?>
  82. <!DOCTYPE html>
  83. <html lang="en">
  84. <head>
  85.     <meta charset="UTF-8">
  86.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  87.     <title>文件上传变量$_FILES</title>
  88. </head>
  89. <body>
  90.     <hr>
  91.     <form action="" method="POST" enctype="multipart/form-data">
  92.     <fieldset>
  93.         <legend>单文件上传: 异常处理</legend>
  94.         <input type="hidden" name="MAX_FILE_SIZE" value="3000000">
  95.         <input type="file" name="my_pic">
  96.         <button>上传</button>
  97.     </fieldset>
  98.     </form>
  99. </body>
  100. </html>

多文件上传示例一:

  1. <?php
  2. // $_FILES
  3. printf('<pre>%s</pre>', print_r($_FILES, true));
  4. // 将异常处理先省略,只演示关键代码
  5. foreach ($_FILES as $file) {
  6.     // 只要判断 error === 0 
  7.     if ($file['error'] === 0) {
  8.         $destFile = 'uploads/' . $file['name'];
  9.         move_uploaded_file($file['tmp_name'], $destFile);
  10.         echo "<img src='{$destFile}' width='200'>";
  11.     }
  12. }
  14. ?>
  15. <!DOCTYPE html>
  16. <html lang="en">
  17. <head>
  18.     <meta charset="UTF-8">
  19.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  20.     <title>文件上传变量$_FILES</title>
  21. </head>
  22. <body>
  23.     <hr>
  24.     <form action="" method="POST" enctype="multipart/form-data">
  25.     <fieldset>
  26.         <legend>多文件上传: 逐个上传(一)</legend>
  27.         <input type="hidden" name="MAX_FILE_SIZE" value="3000000">
  28.         <input type="file" name="my_pic1">
  29.         <input type="file" name="my_pic2">
  30.         <input type="file" name="my_pic3">
  31.         <button>上传</button>
  32.     </fieldset>
  33.     </form>
  34. </body>
  35. </html>

多文件上传示例二:

  1. <?php
  2. // $_FILES
  3. printf('<pre>%s</pre>', print_r($_FILES, true));
  4. // 将异常处理先省略,只演示关键代码
  5. if ($_FILES['my_pic'])
  6. foreach ($_FILES['my_pic']['error'] as $key => $error) {
  7.     // 只要判断 error === 0 
  8.     if ($error === UPLOAD_ERR_OK) {
  9.       // 临时文件名
  10.       $tmpFileName = $_FILES['my_pic']['tmp_name'][$key];
  11.       // 原始文件名
  12.       $originalFileName = $_FILES['my_pic']['name'][$key];
  13.        // 目标文件名
  14.        $destFileName = 'uploads/'. $originalFileName;
  16.        // 移动文件
  17.        move_uploaded_file($tmpFileName, $destFileName);
  18.        // 预览
  19.        echo "<img src='{$destFileName}' width='200'>";
  20.     }
  21. }
  23. ?>
  24. <!DOCTYPE html>
  25. <html lang="en">
  26. <head>
  27.     <meta charset="UTF-8">
  28.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  29.     <title>文件上传变量$_FILES</title>
  30. </head>
  31. <body>
  32.     <hr>
  33.     <form action="" method="POST" enctype="multipart/form-data">
  34.     <fieldset>
  35.         <legend>多文件上传: 逐个上传(二)</legend>
  36.         <input type="hidden" name="MAX_FILE_SIZE" value="3000000">
  37.         <!-- 将name属性值能数组的形式提供 -->
  38.         <input type="file" name="my_pic[]">
  39.         <input type="file" name="my_pic[]">
  40.         <input type="file" name="my_pic[]">
  41.         <button>上传</button>
  42.     </fieldset>
  43.     </form>
  44. </body>
  45. </html>

批量文件上传示例:

  1. <?php
  2. // $_FILES
  3. printf('<pre>%s</pre>', print_r($_FILES, true));
  4. // 将异常处理先省略,只演示关键代码
  5. if ($_FILES['my_pic'])
  6. foreach ($_FILES['my_pic']['error'] as $key => $error) {
  7.     // 只要判断 error === 0 
  8.     if ($error === UPLOAD_ERR_OK) {
  9.       // 临时文件名
  10.       $tmpFileName = $_FILES['my_pic']['tmp_name'][$key];
  11.       // 原始文件名
  12.       $originalFileName = $_FILES['my_pic']['name'][$key];
  13.        // 目标文件名
  14.        $destFileName = 'uploads/'. $originalFileName;
  16.        // 移动文件
  17.        move_uploaded_file($tmpFileName, $destFileName);
  18.        // 预览
  19.        echo "<img src='{$destFileName}' width='200'>";
  20.     }
  21. }
  23. ?>
  24. <!DOCTYPE html>
  25. <html lang="en">
  26. <head>
  27.     <meta charset="UTF-8">
  28.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  29.     <title>文件上传变量$_FILES</title>
  30. </head>
  31. <body>
  32.     <hr>
  33.     <form action="" method="POST" enctype="multipart/form-data">
  34.     <fieldset>
  35.         <legend>多文件上传: 批量上传</legend>
  36.         <input type="hidden" name="MAX_FILE_SIZE" value="3000000">
  37.         <!-- 将name属性值能数组的形式提供 -->
  38.         <input type="file" name="my_pic[]" multiple>
  39.         <button>上传</button>
  40.     </fieldset>
  41.     </form>
  42. </body>
  43. </html>

课程学习小结

本次课程老师讲解非常细致,在老师的直播讲解之后,又通过回看视频进行理解消化,在案例实操方面,老师由浅入深,从基本必备知识开始演示,通过单个文件上传、多个文件上传(列举了两种不同的实现方式)到批量文件上传,涵盖了几乎所有日常可能使用到的情况,并且融入了文件类型检查,异常处理等实现方式,使得代码更加健壮,通过对各个示例代码的认真理解及部分修改实践,加深对本次课程内容的理解。在实际应用系统中,文件上传是非常重要的功能,必须熟练掌握。

上一条:前段学习:第19章 jQuery基础与操作结果处理下一条:JS - jQuery 基础
声明:本文内容转载自脚本之家,由网友自发贡献,版权归原作者所有,如您发现涉嫌抄袭侵权,请联系admin@php.cn 核实处理。
全部评论
文明上网理性发言,请遵守新闻评论服务协议

相关文章

查看更多