首頁 >php教程 >php手册 >php处理文件上传流程及总结

php处理文件上传流程及总结

WBOY
WBOY原創
2016-06-13 09:36:09914瀏覽

PHP文件上传的处理流程以及涉及到的各方面注意

HTML基础

通过POST表单方式提交

PHP上传步骤

  1. 客户端通过HTTP POST方式表单提交
  2. 文件上传后存储在默认临时目录,配置php.ini属性upload_tmp_dir和PHP运行环境变量TMPDIR可以设置临时目录,php语言中函数putenv设置无效
  3. 使用move_upload_file将上传从临时目录移动到指定位置(如果upload_tmp_dir已经设置到指定位置就不需要此步骤)
  4. 如果表单没有选择上传文件 $_FILES['userfile']['type'] == “” , $_FILES['userfile']['size']== 0

 

PHP相关全局预定义变量

  • $_POST [数组] 用来获取表单POST方式提交的参数
  • $_FILES [数组]
    • $_FILES['userfile']['name'] 客户端机器原名称 userfile == input控件中的name属性
    • $_FILES['userfile']['type'] 文件MIME类型
    • $_FILES['userfile']['size'] 已上传文件大小(字节)
    • $_FILES['userfile']['tmp_name'] 文件被上传后再服务端存储的临时文件名
    • $_FILES['userfile']['error'] 和该文件上传相关的错误代码

PHP相关函数

  • is_upload_file(string $filename) 判断文件是否通过HTTP POST方式上传
  • move_upload_file($file,$des) 将上传文件移动到新位置,检查file是合法上传文件

参数中涉及的文件名都是绝对路径

php.ini相关设置

  • file_uploads [boolean] 是否允许HTTP文件上传
  • upload_max_filesize [integer]上传文件的最大大小,默认2M
  • post_max_size [integer]POST数据允许的最大大小,此值>upload_max_filesize
  • memory_limit [integer]此值>post_max_size
  • max_input_time [integer] 上传时间脚本执行开始计到数据全部到达服务器截至,默认60s
  • upload_tmp_dir [string] 文件上传存放文件临时目录,PHP进程所有者用户可写权限
  • max_execution_time [integer]脚本执行时间,系统调用、sleep、数据库查询、文件上传的时间不包括

错误信息

  • [0] UPLOAD_ERR_OK 文件上传成功
  • [1] UPLOAD_ERR_INI_SIZE 文件上传超过UPLOAD_MAX_SIZE
  • [2] UPLOAD_ERR_FORM_SIZE 上传文件大小超过MAX_FILE_SIZE
  • [3] UPLOAD_ERR_PARTIAL 文件部分上传成功
  • [4] UPLOAD_ERR_NO_FILE 没有文件被上传
  • [6] UPLOAD_ERR_NO_TMP_DIR 找不到临时文件夹
  • [7] UPLOAD_ERR_CANT_WRITE 文件写入失败

PHP服务端上传安全处理

  • 后缀名检查
  • 大小限制
  • Content-Type检查
  • 如果是图片使用getimagesize进行文件类型检查
  • 通过服务器分别设置应用目录和上传目录访问权限

您可能感兴趣的文章

  • PHP分析文件头信息判断上传文件的类型
  • php文件上传相关配置教程
  • jquery+html+php 实现Ajax无刷新文件上传
  • PHP判断上传文件类型最安全,最真实的解决办法
  • php实现将文件批量压缩打包下载
  • php获取目录所有文件并将结果保存到数组的程序
  • php判断字符串是否全英文,纯中文,中英文组合的方法
  • 强大的PHP 图片处理类(水印、透明度、缩放、锐化、旋转、翻转、剪切、反色)
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn