PHP 檔案上傳LOGIN

PHP 檔案上傳

PHP 檔案上傳

透過 PHP,可以把檔案上傳到伺服器。

本章節實例在test 項目下完成,目錄結構為:

test

#|-----upload            

|-----upload             ##已上傳的目錄

|-----form.html          # 表單檔案

|-----upload_file.php    # php 上傳程式碼

#允許使用者從表單上傳檔案是非常有用的。

請看下面這個上傳檔案的 HTML 表單:

<html>
<head>
<meta charset="utf-8">
<title>php中文网(php.cn)</title>
</head>
<body>
<form action="upload_file.php" method="post" enctype="multipart/form-data">
         <label for="file">文件名:</label>
         <input type="file" name="file" id="file"><br>
         <input type="submit" name="submit" value="提交">
</form>
</body>
</html>

將以上程式碼儲存到 form.html 檔案中。

關於上面的 HTML 表單的一些注意項目列舉如下:

·         <form> 標籤的 enctype 屬性規定了提交表單時要使用哪種內容類型。表單需要二進位資料時,例如檔案內容,請使用 "multipart/form-data"。

·         <input> 標籤的 type="file" 屬性規定了輸入點應該被視為檔案。舉例來說,在瀏覽器中預覽時,會看到輸入框旁邊有一個瀏覽按鈕。

註解:允許使用者上傳檔案是一個巨大的安全風險。請僅允許可信任的使用者執行檔案上傳操作。

######建立上傳腳本#########"upload_file.php" 檔案含有上傳檔案的程式碼:###
<?php
if ($_FILES["file"]["error"] > 0)
{
         echo "错误:" . $_FILES["file"]["error"] . "<br>";
}
else
{
         echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
         echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
         echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
         echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
}
?>
###透過使用PHP的全域數組$_FILES,你可以從客戶電腦上傳檔案到遠端伺服器。 ######第一個參數是表單的 input name,第二個下標可以是 "name"、"type"、"size"、"tmp_name" 或 "error"。如下圖所示:######·         $_FILES["file"]["name"] - 上傳檔案的名稱######·         $_FILES["file"]["type"] - 上傳檔案的類型######·         $_FILES["file"]["size"] - 上傳檔案的大小,以位元組計#######·         $_FILES[####·         $_FILES[file"]["tmpname""" - 儲存在伺服器的檔案的暫存副本的名稱######·         $_FILES["file"]["error"] - 由檔案上傳導致的錯誤代碼######這是一種非常簡單文件上傳方式。基於安全性的考慮,您應增加有關允許哪些使用者上傳檔案的限制。 ############上傳限制######在這個腳本中,我們增加了檔案上傳的限制。使用者只能上傳 .gif、.jpeg、.jpg、.png 文件,文件大小必須小於 200 kB:###
<?php
// 允许上传的图片后缀
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
$extension = end($temp);        // 获取文件后缀名
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] < 204800)    // 小于 200 kb
&& in_array($extension, $allowedExts))
{
         if ($_FILES["file"]["error"] > 0)
         {
                 echo "错误:: " . $_FILES["file"]["error"] . "<br>";
         }
         else
         {
                 echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
                 echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
                 echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
                 echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
         }
}
else
{
         echo "非法的文件格式";
}
?>
### ###儲存上傳的文件#######

上面的實例在伺服器的 PHP 暫存資料夾中建立了一個被上傳檔案的暫存副本。

這個暫時的副本檔案會在腳本結束時消失。要保存被上傳的文件,我們需要把它拷貝到另外的位置:

<?php
// 允许上传的图片后缀
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
echo $_FILES["file"]["size"];
$extension = end($temp);     // 获取文件后缀名
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] < 204800)   // 小于 200 kb
&& in_array($extension, $allowedExts))
{
         if ($_FILES["file"]["error"] > 0)
         {
                 echo "错误:: " . $_FILES["file"]["error"] . "<br>";
         }
         else
         {
                 echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
                 echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
                 echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
                 echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"] . "<br>";
                
                 // 判断当期目录下的 upload 目录是否存在该文件
                 // 如果没有 upload 目录,你需要创建它,upload 目录权限为 777
                 if (file_exists("upload/" . $_FILES["file"]["name"]))
                 {
                          echo $_FILES["file"]["name"] . " 文件已经存在。 ";
                 }
                 else
                 {
                          // 如果 upload 目录不存在该文件则将文件上传到 upload 目录下
                          move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
                          echo "文件存储在: " . "upload/" . $_FILES["file"]["name"];
                 }
         }
}
else
{
         echo "非法的文件格式";
}
?>

上面的腳本檢測了文件是否已存在,如果不存在,則把文件拷貝到名為"upload" 的目錄下。


下一節
<?php if ($_FILES["file"]["error"] > 0) { echo "错误:" . $_FILES["file"]["error"] . "<br>"; } else { echo "上传文件名: " . $_FILES["file"]["name"] . "<br>"; echo "文件类型: " . $_FILES["file"]["type"] . "<br>"; echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>"; echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"]; } ?>
章節課件