php下传文件详解 -php教程-PHP中文網

首頁

後端開發

php教程

php下传文件详解

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:15 PM

filesimgnbspquot

php上传文件详解

上传文件功能由两个部分组成，HTML页面和PHP处理部分。HTML页面主要是让用户选择所要上传的文件，php部分让我们可以把文件存储到服务器的指定目录。

一．HTML部分

upload.html

<html>
    <head>
        <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
    </head>
    <body>
        上传Demo：
        <form action="upload.php" method="post" enctype="multipart/form-data">
            <input type="file" name="img" />
            <input type="submit" name="submit" value="上传" />
        </form>
    </body>
</html>

说明：
1.Input标签中type="file"，表明把输入作为文件来处理。
2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时，比如文件内容，请使用"multipart/form-data"，如果要上传文件，这个属性是必要的。
更多关于enctype的内容参见《HTML

二．php部分

upload.php

<?php 
$DST_DIR = '/data/upload/';
if ($_FILES['img']['name'] != '') {
    if ($_FILES['img']['error'] > 0) {
        echo "上传失败";
    }
    else {
        if (move_uploaded_file($_FILES['img']['tmp_name'], $DST_DIR.$_FILES['img']['name'])) {
            echo "上传成功";
        }
        else {
            echo "上传失败";
        }
    }
}
else {
    echo "请上传文件";
}

说明：
1. 全局变量$_FILE
此数组包含有所有上传的文件信息。
以我们假设文件上传字段的名称如上例所示，为 img。则
$_FILES['img']['name']
客户端上传的文件的原名称。
$_FILES['img']['type']
文件的 MIME 类型，如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查，因此不要想当然认为有这个值。$_FILES['img']['size']：已上传文件的大小，单位为字节。
$_FILES['img']['size']
已上传文件的大小，单位为字节。
$_FILES['img']['tmp_name']
文件被上传后在服务端储存的临时文件名。
$_FILES['img']['error']
和该文件上传相关的错误代码。

2. 关于错误码
$_FILES['img']['error']有以下几种类型
UPLOAD_ERR_OK
其值为 0，没有错误发生，文件上传成功。
UPLOAD_ERR_INI_SIZE
其值为 1，上传的文件超过了 php.ini 中 upload_max_filesize选项限制的值。
UPLOAD_ERR_FORM_SIZE
其值为 2，上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
UPLOAD_ERR_PARTIAL
其值为 3，文件只有部分被上传。
UPLOAD_ERR_NO_FILE
其值为 4，没有文件被上传。
UPLOAD_ERR_NO_TMP_DIR
其值为 6，找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。
UPLOAD_ERR_CANT_WRITE
其值为 7，文件写入失败。PHP 5.1.0 引进。

3.move_uploaded_file
文件被上传后，默认地会被储存到服务端的默认临时目录中（除非 php.ini 中的 upload_tmp_dir设置为其它的路径），文件名是随机的。如果该文件没有被移动到其它地方也没有被改名，则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。
经实验copy也能完成move_uploaded_file的功能，为啥要用move_uploaded_file呢？有说法是move_uploaded_file会对上传文件做一些检查，防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢？我并没有查到。有知道的同学，欢迎留言。
Anyway，既然php给了特定的函数，必然有一定道理，先这么用吧。

三．安全检查
可以考虑通过$_FILES['img']['size']和$_FILES['img']['type']对上传的文件做一些安全检查，比如限定上传类型，上传文件的大小等。

附：
《与文件上传有关的php配置参数》

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何檢查PHP會話是否已經開始？Apr 30, 2025 am 12:20 AM

在PHP中，可以使用session_status()或session_id()來檢查會話是否已啟動。 1)使用session_status()函數，如果返回PHP_SESSION_ACTIVE，則會話已啟動。 2)使用session_id()函數，如果返回非空字符串，則會話已啟動。這兩種方法都能有效地檢查會話狀態，選擇使用哪種方法取決於PHP版本和個人偏好。

描述一個場景，其中使用會話在Web應用程序中至關重要。Apr 30, 2025 am 12:16 AM

sessionsarevitalinwebapplications，尤其是在commercePlatform之前。

如何管理PHP中的並發會話訪問？Apr 30, 2025 am 12:11 AM

在PHP中管理並發會話訪問可以通過以下方法：1.使用數據庫存儲會話數據，2.採用Redis或Memcached，3.實施會話鎖定策略。這些方法有助於確保數據一致性和提高並發性能。

使用PHP會話的局限性是什麼？Apr 30, 2025 am 12:04 AM

PHPsessionshaveseverallimitations:1)Storageconstraintscanleadtoperformanceissues;2)Securityvulnerabilitieslikesessionfixationattacksexist;3)Scalabilityischallengingduetoserver-specificstorage;4)Sessionexpirationmanagementcanbeproblematic;5)Datapersis

解釋負載平衡如何影響會話管理以及如何解決。Apr 29, 2025 am 12:42 AM

負載均衡會影響會話管理，但可以通過會話複製、會話粘性和集中式會話存儲解決。 1.會話複製在服務器間複製會話數據。 2.會話粘性將用戶請求定向到同一服務器。 3.集中式會話存儲使用獨立服務器如Redis存儲會話數據，確保數據共享。

說明會話鎖定的概念。Apr 29, 2025 am 12:39 AM

Sessionlockingisatechniqueusedtoensureauser'ssessionremainsexclusivetooneuseratatime.Itiscrucialforpreventingdatacorruptionandsecuritybreachesinmulti-userapplications.Sessionlockingisimplementedusingserver-sidelockingmechanisms,suchasReentrantLockinJ

有其他PHP會議的選擇嗎？Apr 29, 2025 am 12:36 AM

PHP會話的替代方案包括Cookies、Token-basedAuthentication、Database-basedSessions和Redis/Memcached。 1.Cookies通過在客戶端存儲數據來管理會話，簡單但安全性低。 2.Token-basedAuthentication使用令牌驗證用戶，安全性高但需額外邏輯。 3.Database-basedSessions將數據存儲在數據庫中，擴展性好但可能影響性能。 4.Redis/Memcached使用分佈式緩存提高性能和擴展性，但需額外配