PHP 파일 업로드

파일 업로드 개요

파일 업로드 기능은 온라인 생활에서 자주 사용하는 기능입니다. 파일 업로드는 PHP를 사용하여 쉽게 수행할 수 있습니다.

양식에서 파일 선택 -> 파일 크기 및 유형 확인 -> 임시 파일을 파일 저장 디렉터리로 이동합니다. -> ; 보다 쉬운 관리를 위해 파일 정보를 기록합니다.

파일 업로드 기능에서는 다음 사항을 고려해야 합니다.

1. 업로드되는 파일 크기를 제한합니다.

2. 업로드되는 파일 형식을 제한합니다. >

3. 원격 제출 방지를 위해 신뢰할 수 있는 사용자만 파일 업로드를 허용

4. 서버측 파일 저장 디렉터리

5. 업로드 후 파일 관리

PHP를 통해 서버에 파일을 업로드할 수 있습니다.

이 장의 예제는 테스트 프로젝트에서 완성되었습니다. 디렉터리 구조는 다음과 같습니다.

test
|------upload # 디렉터리 파일 업로드

|------form.html # 양식 파일

|------upload_file.php # PHP 업로드 코드

소스 코드 다운로드

파일 업로드 양식 만들기

사용자가 양식에서 파일을 업로드할 수 있도록 허용하는 것은 매우 유용합니다.

파일 업로드는 아래 HTML 양식을 참고하세요.

<html>
<head>
<meta charset="utf-8">
<title>php中文网(php.cn)</title>
</head>
<body>
<form action="upload_file.php" method="post" enctype="multipart/form-data">
<label for="file">文件名：</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="提交">
</form>
</body>
</html>

위 코드를 form.html 파일에 저장하세요.

위 HTML 양식에 대한 일부 참고 사항은 다음과 같습니다.

<form> 태그의 enctype 속성은 양식을 제출할 때 사용할 콘텐츠 유형을 지정합니다. 양식에 파일 콘텐츠와 같은 바이너리 데이터가 필요한 경우 "multipart/form-data"를 사용하세요.

<input> 태그의 type="file" 속성은 입력이 파일로 처리되어야 함을 지정합니다. 예를 들어 브라우저에서 미리 볼 때 입력 상자 옆에 찾아보기 버튼이 표시됩니다.

참고: 사용자가 파일을 업로드하도록 허용하는 것은 엄청난 보안 위험을 초래합니다. 신뢰할 수 있는 사용자만 파일 업로드 작업을 수행하도록 허용하십시오.

업로드 스크립트 만들기

"upload_file.php" 파일에는 파일 업로드를 위한 코드가 포함되어 있습니다:

<?php
 if ($_FILES["file"]["error"] > 0)
 {
   echo "错误：" . $_FILES["file"]["error"] . "<br>";
 }
   else
 {
   echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
   echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
   echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
   echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
 }
?>

PHP의 전역 사용 $_FILES 배열을 사용하면 클라이언트 컴퓨터에서 원격 서버로 파일을 업로드할 수 있습니다.

첫 번째 매개변수는 양식의 입력 이름이고 두 번째 첨자는 "name", "type", "size", "tmp_name" 또는 "error"일 수 있습니다. 아래와 같이:

$_FILES["file"]["name"] - 업로드된 파일의 이름

$_FILES["file"]["type"] - 유형 업로드된 파일

$_FILES["file"]["size"] - 업로드된 파일의 크기(바이트)

$_FILES["file"]["tmp_name"] - 저장됨 서버에 있는 파일의 임시 복사본 이름

$_FILES["file"]["error"] - 파일 업로드로 인한 오류 코드

이것은 파일을 업로드하는 매우 간단한 방법입니다. 보안상의 이유로 파일 업로드가 허용되는 사람에 대한 제한을 추가해야 합니다.

업로드 제한

이 스크립트에서는 파일 업로드에 제한을 추가했습니다. 사용자는 .gif, .jpeg, .jpg, .png 파일만 업로드할 수 있으며 파일 크기는 200kB 미만이어야 합니다.

    <?php
        // 允许上传的图片后缀
        $allowedExts = array("gif", "jpeg", "jpg", "png");
        $temp = explode(".", $_FILES["file"]["name"]);
        $extension = end($temp);        // 获取文件后缀名
        if ((($_FILES["file"]["type"] == "image/gif")
        || ($_FILES["file"]["type"] == "image/jpeg")
        || ($_FILES["file"]["type"] == "image/jpg")
        || ($_FILES["file"]["type"] == "image/pjpeg")
        || ($_FILES["file"]["type"] == "image/x-png")
        || ($_FILES["file"]["type"] == "image/png"))
        && ($_FILES["file"]["size"] < 204800)    // 小于 200 kb
        && in_array($extension, $allowedExts))
        {
            if ($_FILES["file"]["error"] > 0)
            {
                echo "错误：: " . $_FILES["file"]["error"] . "<br>";
            }
            else
            {
                echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
                echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
                echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
                echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
            }
        }
        else
        {
            echo "非法的文件格式";
        }
     ?>

업로드된 파일 저장

위 인스턴스는 서버의 PHP 임시 폴더에 업로드된 파일의 임시 복사본을 생성합니다.

이 임시 복사본은 스크립트가 끝나면 사라집니다. 업로드된 파일을 저장하려면 다른 위치에 복사해야 합니다:

 <?php
        // 允许上传的图片后缀
        $allowedExts = array("gif", "jpeg", "jpg", "png");
        $temp = explode(".", $_FILES["file"]["name"]);
        echo $_FILES["file"]["size"];
        $extension = end($temp);     // 获取文件后缀名
        if ((($_FILES["file"]["type"] == "image/gif")
        || ($_FILES["file"]["type"] == "image/jpeg")
        || ($_FILES["file"]["type"] == "image/jpg")
        || ($_FILES["file"]["type"] == "image/pjpeg")
        || ($_FILES["file"]["type"] == "image/x-png")
        || ($_FILES["file"]["type"] == "image/png"))
        && ($_FILES["file"]["size"] < 204800)   // 小于 200 kb
        && in_array($extension, $allowedExts))
        {
            if ($_FILES["file"]["error"] > 0)
            {
                echo "错误：: " . $_FILES["file"]["error"] . "<br>";
            }
            else
            {
                echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
                echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
                echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
                echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"] . "<br>";
                // 判断当期目录下的 upload 目录是否存在该文件
                // 如果没有 upload 目录，你需要创建它，upload 目录权限为 777
                if (file_exists("upload/" . $_FILES["file"]["name"]))
                {
                    echo $_FILES["file"]["name"] . " 文件已经存在。 ";
                }
                else
                {
                    // 如果 upload 目录不存在该文件则将文件上传到 upload 目录下
                    move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
                    echo "文件存储在: " . "upload/" . $_FILES["file"]["name"];
                }
            }
        }
        else
        {
            echo "非法的文件格式";
        }
        ?>

위 스크립트는 파일이 이미 존재하는지 확인합니다. 파일이 없으면 "upload"라는 디렉터리에 파일을 복사합니다. .

파일 업로드 시연 동작은 다음과 같습니다.

다음 섹션