php处理文件上传流程及总结

PHP文件上传的处理流程以及涉及到的各方面注意

HTML基础

通过POST表单方式提交

PHP上传步骤

1. 客户端通过HTTP POST方式表单提交
2. 文件上传后存储在默认临时目录，配置php.ini属性upload_tmp_dir和PHP运行环境变量TMPDIR可以设置临时目录，php语言中函数putenv设置无效
3. 使用move_upload_file将上传从临时目录移动到指定位置（如果upload_tmp_dir已经设置到指定位置就不需要此步骤）
4. 如果表单没有选择上传文件 $_FILES['userfile']['type'] == “” , $_FILES['userfile']['size']== 0

 

PHP相关全局预定义变量

• $_POST [数组] 用来获取表单POST方式提交的参数
• $_FILES [数组]
  • $_FILES['userfile']['name'] 客户端机器原名称 userfile == input控件中的name属性
  • $_FILES['userfile']['type'] 文件MIME类型
  • $_FILES['userfile']['size'] 已上传文件大小(字节)
  • $_FILES['userfile']['tmp_name'] 文件被上传后再服务端存储的临时文件名
  • $_FILES['userfile']['error'] 和该文件上传相关的错误代码

PHP相关函数

• is_upload_file(string $filename) 判断文件是否通过HTTP POST方式上传
• move_upload_file($file,$des) 将上传文件移动到新位置，检查file是合法上传文件

参数中涉及的文件名都是绝对路径

php.ini相关设置

• file_uploads [boolean] 是否允许HTTP文件上传
• upload_max_filesize [integer]上传文件的最大大小，默认2M
• post_max_size [integer]POST数据允许的最大大小，此值>upload_max_filesize
• memory_limit [integer]此值>post_max_size
• max_input_time [integer] 上传时间脚本执行开始计到数据全部到达服务器截至，默认60s
• upload_tmp_dir [string] 文件上传存放文件临时目录，PHP进程所有者用户可写权限
• max_execution_time [integer]脚本执行时间，系统调用、sleep、数据库查询、文件上传的时间不包括

错误信息

• [0] UPLOAD_ERR_OK 文件上传成功
• [1] UPLOAD_ERR_INI_SIZE 文件上传超过UPLOAD_MAX_SIZE
• [2] UPLOAD_ERR_FORM_SIZE 上传文件大小超过MAX_FILE_SIZE
• [3] UPLOAD_ERR_PARTIAL 文件部分上传成功
• [4] UPLOAD_ERR_NO_FILE 没有文件被上传
• [6] UPLOAD_ERR_NO_TMP_DIR 找不到临时文件夹
• [7] UPLOAD_ERR_CANT_WRITE 文件写入失败

PHP服务端上传安全处理

• 后缀名检查
• 大小限制
• Content-Type检查
• 如果是图片使用getimagesize进行文件类型检查
• 通过服务器分别设置应用目录和上传目录访问权限

您可能感兴趣的文章

• PHP分析文件头信息判断上传文件的类型
• php文件上传相关配置教程
• jquery+html+php 实现Ajax无刷新文件上传
• PHP判断上传文件类型最安全，最真实的解决办法
• php实现将文件批量压缩打包下载
• php获取目录所有文件并将结果保存到数组的程序
• php判断字符串是否全英文,纯中文，中英文组合的方法
• 强大的PHP 图片处理类(水印、透明度、缩放、锐化、旋转、翻转、剪切、反色)