檔案上傳的步驟
為了更好的學習PHP,我們將極為複雜的PHP的檔案上傳歸納總結成為了6個步驟。
在實際使用過程中,你依照這6個步驟就能夠很好的完成PHP的檔案上傳:
一、判斷是否有錯誤碼
#系統傳回的錯誤碼詳解:
錯誤碼 | 說明 |
---|---|
0 | #無誤,可以繼續進行檔案上傳的後續操作。 |
1 | 超出上傳檔案的最大限制,upload_max_filesize = 2M php.ini中設置,一般預設為2M。可依專案中的實際需求來修改 |
2 | 超出了指定的檔案大小,根據專案的業務需求指定上傳檔案的大小限制 |
3 | 只有部分檔案上傳 |
#4 | 檔案沒有上傳 |
##6 |
註:錯誤碼中沒有5。
二、自訂判斷是否超出檔案大小範圍
在開發上傳功能時。我們作為開發人員,除了php.ini中規定的上傳的最大值外。
我們通常也會設定一個值,是業務規定的上傳大小限制。
例如:
新浪微博或QQ空間只準單張頭像圖片2M。而在上傳圖冊的時候又可以超過2M來上傳。
所以說,它的系統是支援更大檔案上傳的。
此處的判斷檔案大小,我們用來限制實際業務中我們想要規定的上傳的檔案大小。
三、判斷字尾名和mime型別是否符合
在網路世界裡面也有壞人。他們會把圖片插入病毒,在附件中上傳病毒,他們會在網頁中插入病毒或黃色圖片。
我們需要對於上傳的檔案後綴和mime類型都要進行判斷才可以。
MIME(Multipurpose Internet Mail Extensions)是多用途互聯網郵件擴充類型。是設定某種副檔名的檔案用一種應用程式來開啟的方式類型,當該副檔名檔案被存取的時候,瀏覽器會自動使用指定應用程式來開啟。多用於指定一些客戶端自訂的檔案名,以及一些媒體檔案開啟方式。
在判斷後綴和MIME類型的時候,我們會用到PHP的一個函數in_array(),該函數傳入兩個參數。
第一個參數是要判斷的值;
第二個參數是範圍陣列。
我們用這個函數來判斷檔案的後綴名稱和mime類型是否在允許的範圍內。
四、產生檔名
我們的檔案上傳成功了,不會讓它儲存原名。
因為,有些人在原名中有敏感關鍵字會違反我國的相關法律和法規。
我們可以採用date()、mt_rand()或unique()產生隨機的檔案名稱。
五、判斷是否是上傳檔案
檔案上傳成功時,系統會將上傳的暫存檔案上傳到系統的暫存目錄中。產生一個臨時文件。
同時會產生暫存檔案名稱。我們需要做的事情是將臨時檔案移到系統的指定目錄中。
而移動前不能瞎移動,或是移動錯了都是不科學的。移動前我們需要使用相關函數判斷上傳的檔案是不是暫存檔案。
is_uploaded_file()傳入一個參數($_FILES中的快取檔案名稱),判斷傳入的名稱是不是上傳檔案。
六、移動臨時文件到指定位置
臨時文件是真實的臨時文件,我們需要將其移動到我們的網站目錄下面了。
讓我們網站目錄的數據,其他人可以存取。
我們使用:move_uploaded_file()。
這個函數是將上傳檔案移到指定位置,並命名。
傳入兩個參數:
第一個參數是指定移動的上傳檔案;
第二個參數是指定的資料夾和名稱拼接的字串。