Heim >php教程 >php手册 >php实现文件上传与下载(中)

php实现文件上传与下载(中)

WBOY
WBOYOriginal
2016-06-13 08:52:141154Durchsuche

php实现文件上传与下载(中)

出现不想让用户看见的信息,可以使用错误抑制符号@;当然能echo的东西都是可以赋值给一个变量的;

 

定义用户上传文件类型,将其放在数组变量allowExt中,用if(!in_array(第一个参数为获取上传文件的后缀名,可以使用strtolower函数来判定 点号‘ .’之后的后缀名,或者也可以用自带扩展函数pathinfo(file的名字,PATHINFO_EXTENSION)来判定,第二个参数就是允许上传的类型的数组变量allowExt);但是这种情况下,用户万一上传上来一个病毒信息,只是改了后缀名,就要用到getimagesize来获取图片的信息,基本信息会有图片的宽度和高度以及类型,部分还会有channel和bits;如果允许用户上传的不仅仅是图片类型,则使用flag的布尔值进行判定;

 

还要注意的是用户上传的文件的命名,不能存在重名覆盖现象,可以使用md5(uniqid(microtime(true),true))或类似函数进行判定;

 

有的时候用户需要上传到自己的某个目录下,则可以用if(!files_exit(path))进行判定,不存在就用mkdir ($path,0777,true)来自定义上传的路径;

 

在各种判定之后,可以将这个文件封装成一个函数,将下文中会使用到的变量设置为该函数的参数,在调用时可以传参,在单文件多文件上传的时候可以直接调用函数即可,大大简化代码量;

 

单文件上传基本思路也就是:先检测错误信息,一一匹配,用switch……case输出对应的错误信息------》检测文件上传的类型是否是自己定义的数组中的某一个-----》检测上传文件是否满足规范中的大小要求----》检测文件图片等内容是否是真实的图片类型等(用flag和getimagesize获取信息)----》检测文件是否通过http post方法传上来的----》定义文件上传进来的名字和路径(此时需要检测路径是否存在以及同名文件是否存在,采用加密方式重命名)---》上传成功,返回具体的数组变量或者上传文件名。

 

 

 1 <?php
 2 header(&#39;content-type:text/html;charset=utf-8&#39;);
 3 
 4 function upload($fileInfo,$allowExt = array(&#39;jpeg&#39;, &#39;jpg&#39;,  &#39;png&#39;,  &#39;gif&#39;, &#39;pdf&#39;), $maxSize = 2097152, $path = &#39;text&#39;, $flag = true)
 5 {
 6     $fileInfo = $_FILES[&#39;file1&#39;];
 7 //     $maxSize = 2097152; // 允许上传的最大字节数2M
 8     // $flag = true; // 检测是否真实类型
 9      // 允许上传的文件类型,直接放在参数里了 
10 //    $allowExt = array(
11 //         &#39;jpeg&#39;,
12 //         &#39;png&#39;,
13 //         &#39;png&#39;,
14 //         &#39;gif&#39;,
15 //         &#39;pdf&#39;
16 //     );
17     if(!is_array($allowExt)){
18         exit(&#39;系统错误&#39;);
19     }
20     // 1、判断错误号
21     if ($fileInfo[&#39;error&#39;] == 0) {
22         // 判断上传文件的大小www.Bkjia.com
23         if ($fileInfo[&#39;size&#39;] > $maxSize) {
24             exit(&#39;上传文件过大&#39;);
25         }
26         // 判断文件类型:两种方法--使用截取后缀名或者用自带扩展名的判定来判定
27         $ext = pathinfo($fileInfo[&#39;name&#39;], PATHINFO_EXTENSION);
28         $ext = strtolower(end(explode(&#39;.&#39;, $fileInfo[&#39;name&#39;])));
29         if (! in_array($ext, $allowExt)) {
30             exit(&#39;非法文件类型&#39;);
31         }
32         // 判断文件是否通过http post方式穿上的
33         if (! is_uploaded_file($fileInfo[&#39;tmp_name&#39;])) {
34             exit(&#39;文件不是通过http post方法传上来的&#39;);
35         }
36         if ($flag) {
37             if (! getimagesize($fileInfo[&#39;tmp_name&#39;])) {
38                 exit(&#39;不是真正的图片类型&#39;);
39             }
40         }
41         // 上传文件,先判定路径是否存在,如果不存在则建立
42        // $path = &#39;text&#39;;
43         if (! file_exists($path)) {
44             mkdir($path, 0777, true);
45             chmod($path, 0777);
46         }
47         
48         // 要确保文件名唯一,防止重名产生覆盖,使用加密函数md5,mcrotime表示微秒数,两个参数则为true;
49         $uniName = md5(uniqid(microtime(true), true)) . &#39;.&#39; . $ext;
50 //   测试是否可以加密输出      echo $uniName;
51 //         exit();
52         $destination = $path . &#39;/&#39; . $uniName;
53         if (move_uploaded_file($fileInfo[&#39;tmp_name&#39;], $destination)) {
54             // echo &#39;上传成功&#39;;可以不仅仅是显示返回成功,可以返回文件的信息内容等
55 //             return array(
56 //                 &#39;newName&#39; => $destination,
57 //                 &#39;size&#39; => $fileInfo[&#39;size&#39;],
58 //                 &#39;type&#39; => $fileInfo[&#39;type&#39;]
59 //             );
60             return $destination;
61             //如果只要一个文件名,则return $destination即可
62         } else {
63             echo &#39;上传失败&#39;;
64         }
65     } else {
66         // 匹配错误信息,与err号应该一一对应的
67         switch ($fileInfo[&#39;error&#39;]) {
68             case 1:
69                 $remindMes= &#39;上传文件超过了php配置文件中upload_max_filesize选项的值&#39;;
70                 break;
71             case 2:
72                $remindMes= &#39;上传文件超过了表单max_file_size选项的值&#39;;
73                 break;
74             case 3:
75                $remindMes=  &#39;文件部分被上传&#39;;
76                 break;
77             case 4:
78                 $remindMes= &#39;没有选择上传文件&#39;;
79                 break;
80             case 6:
81                 $remindMes=  &#39;沒有找到临时目录&#39;;
82                 break;
83             case 7:
84             
85             case 8:
86                $remindMes=  &#39;系统错误&#39;;
87                 break;
88         }
89         exit($remindMes);
90     }
91 }

 


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn