PHP文件上传的处理流程以及涉及到的各方面注意 HTML基础 通过POST表单方式提交 PHP上传步骤 客户端通过HTTP POST方式表单提交 文件上传后存储在默认临时目录,配置php.ini属性upload_tmp_dir和PHP运行环境变量TMPDIR可以设置临时目录,php语言中函数putenv设置无效 使用move_upload_file将上传从临时目录移动到指定位置(如果upload_tmp_dir已经设置到指定位置就不需要此步骤) 如果表单没有选择上传文件 $_FILES['userfile']['type'] == “” , $_FILES['userfile']['size']== 0 PHP相关全局预定义变量 $_POST [数组] 用来获取表单POST方式提交的参数 $_FILES [数组] $_FILES['userfile']['name'] 客户端机器原名称 userfile == input控件中的name属性 $_FILES['userfile']['type'] 文件MIME类型 $_FILES['userfile']['size'] 已上传文件大小(字节) $_FILES['userfile']['tmp_name'] 文件被上传后再服务端存储的临时文件名 $_FILES['userfile']['error'] 和该文件上传相关的错误代码 PHP相关函数 is_upload_file(string $filename) 判断文件是否通过HTTP POST方式上传 move_upload_file($file,$des) 将上传文件移动到新位置,检查file是合法上传文件 参数中涉及的文件名都是绝对路径 php.ini相关设置 file_uploads [boolean] 是否允许HTTP文件上传 upload_max_filesize [integer]上传文件的最大大小,默认2M post_max_size [integer]POST数据允许的最大大小,此值>upload_max_filesize memory_limit [integer]此值>post_max_size max_input_time [integer] 上传时间脚本执行开始计到数据全部到达服务器截至,默认60s upload_tmp_dir [string] 文件上传存放文件临时目录,PHP进程所有者用户可写权限 max_execution_time [integer]脚本执行时间,系统调用、sleep、数据库查询、文件上传的时间不包括 错误信息 [0] UPLOAD_ERR_OK 文件上传成功 [1] UPLOAD_ERR_INI_SIZE 文件上传超过UPLOAD_MAX_SIZE [2] UPLOAD_ERR_FORM_SIZE 上传文件大小超过MAX_FILE_SIZE [3] UPLOAD_ERR_PARTIAL 文件部分上传成功 [4] UPLOAD_ERR_NO_FILE 没有文件被上传 [6] UPLOAD_ERR_NO_TMP_DIR 找不到临时文件夹 [7] UPLOAD_ERR_CANT_WRITE 文件写入失败 PHP服务端上传安全处理 后缀名检查 大小限制 Content-Type检查 如果是图片使用getimagesize进行文件类型检查 通过服务器分别设置应用目录和上传目录访问权限 您可能感兴趣的文章 PHP分析文件头信息判断上传文件的类型 php文件上传相关配置教程 jquery+html+php 实现Ajax无刷新文件上传 PHP判断上传文件类型最安全,最真实的解决办法 php实现将文件批量压缩打包下载 php获取目录所有文件并将结果保存到数组的程序 php判断字符串是否全英文,纯中文,中英文组合的方法 强大的PHP 图片处理类(水印、透明度、缩放、锐化、旋转、翻转、剪切、反色)