ファイルアップロードの概要
ファイルアップロード機能はオンライン生活でよく使われる機能です。ファイルのアップロードは、PHP を使用して簡単に実行できます。
フォームでファイルを選択 -> ファイルのサイズと種類を確認 -> 一時ファイルをファイル保存ディレクトリに移動 ->ファイル情報を管理しやすくします。
ファイルのアップロード機能では、次の問題を考慮する必要があります:
1. アップロードされるファイルのサイズを制限する
2. アップロードされるファイルの種類を制限する
3. リモートからのアクセスを防ぐため、信頼できるユーザーのみにファイルのアップロードを許可する提出
4. サーバー側のファイル保存ディレクトリ
5. アップロード後のファイルの管理
ファイルは PHP を通じてサーバーにアップロードできます。
この章の例は、テスト プロジェクトの下で完成します:
-----upload_file.php # php アップロード コード
ソース コードのダウンロード
Cファイルアップロードフォームの作成
<html> <head> <meta charset="utf-8"> <title>php中文网(php.cn)</title> </head> <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">文件名:</label> <input type="file" name="file" id="file"><br> <input type="submit" name="submit" value="提交"> </form> </body> </html>上記のコードを form.html ファイルに保存します。 上記の HTML フォームに関するいくつかの注意事項を以下に示します。 <form> タグの enctype 属性は、フォームを送信するときに使用するコンテンツ タイプを指定します。フォームにファイル コンテンツなどのバイナリ データが必要な場合は、「multipart/form-data」を使用します。 <input> タグの type="file" 属性は、入力をファイルとして処理することを指定します。たとえば、ブラウザでプレビューすると、入力ボックスの横に参照ボタンが表示されます。 注: ユーザーにファイルのアップロードを許可すると、セキュリティ上の大きなリスクが生じます。信頼できるユーザーのみにファイルのアップロード操作を許可してください。 アップロード スクリプトを作成します
「upload_file.php」ファイルには、ファイルをアップロードするためのコードが含まれています:
<?php if ($_FILES["file"]["error"] > 0) { echo "错误:" . $_FILES["file"]["error"] . "<br>"; } else { echo "上传文件名: " . $_FILES["file"]["name"] . "<br>"; echo "文件类型: " . $_FILES["file"]["type"] . "<br>"; echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>"; echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"]; } ?>PHP のグローバル配列 $_FILES を使用すると、クライアント コンピューターからリモート サーバーにファイルをアップロードできます。
最初のパラメータはフォームの入力名で、2 番目の添え字は「name」、「type」、「size」、「tmp_name」、または「error」です。以下に示すように:
$_FILES["file"]["name"] - アップロードされたファイルの名前 $_FILES["file"]["type"] - アップロードされたファイルのタイプ $_FILES ["file" ]["size"] - アップロードされたファイルのサイズ (バイト単位) $_FILES["file"]["tmp_name"] - サーバーに保存されているファイルの一時コピーの名前$_FILES["file"]["error"] - ファイルのアップロードによって引き起こされるエラー コード
これはファイルをアップロードする非常に簡単な方法です。セキュリティ上の理由から、ファイルのアップロードを許可するユーザーに制限を追加する必要があります。
アップロード制限
このスクリプトでは、ファイルのアップロードに制限を追加しました。ユーザーは、.gif、.jpeg、.jpg、.png ファイルのみをアップロードでき、ファイル サイズは 200 KB 未満である必要があります:
<?php // 允许上传的图片后缀 $allowedExts = array("gif", "jpeg", "jpg", "png"); $temp = explode(".", $_FILES["file"]["name"]); $extension = end($temp); // 获取文件后缀名 if ((($_FILES["file"]["type"] == "image/gif") || ($_FILES["file"]["type"] == "image/jpeg") || ($_FILES["file"]["type"] == "image/jpg") || ($_FILES["file"]["type"] == "image/pjpeg") || ($_FILES["file"]["type"] == "image/x-png") || ($_FILES["file"]["type"] == "image/png")) && ($_FILES["file"]["size"] < 204800) // 小于 200 kb && in_array($extension, $allowedExts)) { if ($_FILES["file"]["error"] > 0) { echo "错误:: " . $_FILES["file"]["error"] . "<br>"; } else { echo "上传文件名: " . $_FILES["file"]["name"] . "<br>"; echo "文件类型: " . $_FILES["file"]["type"] . "<br>"; echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>"; echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"]; } } else { echo "非法的文件格式"; } ?>
アップロードしたファイルを保存します
上記の例では、サーバーに PHP 一時フォルダーが作成されますアップロードされたファイルの一時コピー。
この一時コピーファイルはスクリプトが終了すると消えます。アップロードされたファイルを保存するには、それを別の場所にコピーする必要があります:
<?php // 允许上传的图片后缀 $allowedExts = array("gif", "jpeg", "jpg", "png"); $temp = explode(".", $_FILES["file"]["name"]); echo $_FILES["file"]["size"]; $extension = end($temp); // 获取文件后缀名 if ((($_FILES["file"]["type"] == "image/gif") || ($_FILES["file"]["type"] == "image/jpeg") || ($_FILES["file"]["type"] == "image/jpg") || ($_FILES["file"]["type"] == "image/pjpeg") || ($_FILES["file"]["type"] == "image/x-png") || ($_FILES["file"]["type"] == "image/png")) && ($_FILES["file"]["size"] < 204800) // 小于 200 kb && in_array($extension, $allowedExts)) { if ($_FILES["file"]["error"] > 0) { echo "错误:: " . $_FILES["file"]["error"] . "<br>"; } else { echo "上传文件名: " . $_FILES["file"]["name"] . "<br>"; echo "文件类型: " . $_FILES["file"]["type"] . "<br>"; echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>"; echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"] . "<br>"; // 判断当期目录下的 upload 目录是否存在该文件 // 如果没有 upload 目录,你需要创建它,upload 目录权限为 777 if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FILES["file"]["name"] . " 文件已经存在。 "; } else { // 如果 upload 目录不存在该文件则将文件上传到 upload 目录下 move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]); echo "文件存储在: " . "upload/" . $_FILES["file"]["name"]; } } } else { echo "非法的文件格式"; } ?>
上記のスクリプトは、ファイルが既に存在するかどうかを確認し、存在しない場合は、ファイルを「upload」という名前のディレクトリにコピーします。
ファイルアップロードのデモ操作は次のとおりです: