關於上傳原則與簡單的上傳作業:
預設情況,這個編碼格式是application/x-www-form-urlencoded,不能用於檔案上傳;2、MAX_FILE_SIZE 隱藏欄位
MAX_FILE_SIZE 隱藏欄位(單位為位元組)必須放在檔案輸入欄位之前,其值為接收檔案的最大尺寸。這是對瀏覽器的一個建議,PHP 也會檢查此項目。
在瀏覽器端可以簡單繞過此設置,因此不要指望用此特性來阻擋大型檔案。 (不過鑑於友好性最好還是在表單中加上此項目,因為它可以避免用戶在花時間等待上傳大文件之後才發現文件過大上傳失敗的麻煩。)
//upload.php print_r($_FILES);?>Array(
[file] => Array
(
type] => image/jpeg
[tmp_name] => F:wamptmpphp41BB. tmp
[size] => 73886
$_FILES['file']['name']; //為上傳檔案的原始檔案名稱
$_FILES['file']['type']; //為上傳檔案的MIME 類型
$_FILES['file']['size']; //已上傳檔案的大小,單位為位元組
$_FILES['file']['tmp_name']; //檔案被上傳後在服務端儲存的暫存檔案名稱()
$_FILES['file']['error']; //檔案上傳的錯誤代碼
4、預設情況下,上傳檔案會保存在服務端的臨時資料夾中,其目錄在php.ini中設定
php.ini與檔案上傳有關的一些常用設定:
file_uploads ; //是否允許透過HTTP上傳檔案的開關。預設為ON即是開upload_tmp_dir ; //檔案上傳至伺服器上儲存暫存檔案的地方,如果沒指定就會用系統預設的暫存資料夾upload_max_filesize; //即允許上傳檔案大小的最大值。預設為2Mpost_max_size; //指透過表單POST給PHP的所能接收的最大值,包括表單裡的所有值。預設為8M
簡單的程式碼:
//取得上傳檔案資訊
$fileName=$_FILES['file']['name']; $fileType=$_FILES['file']['name']; $fileType=$_FILES['file']['type']; ']['error']; $fileSize=$_FILES['file']['size']; $tempName=$_FILES['file']['tmp_name'];/// 上傳檔案類型
$typeList = array("image/jpeg","image/jpg","image/png","image/gif"); //定義允許的類型
if($fileError>0){ //上傳檔案錯誤編號判斷
switch ($fileError) { case 1: 的值。的大小超過了HTML 表單中MAX_FILE_SIZE 選項指定的值。 sage="檔案只有部分上傳。";
break; 4: break; case 6: $message=" case 7: $message="檔案寫入失敗";
$message="因PHP的擴充程序而中斷了文件上傳"; break;
} 5 (!is_uploaded_file($tempName)){ //判斷是否為POST上傳過來的檔案
exit("不是以HTTP POST方式上傳上來的");
}else{ if(!in_array($fileType, $typeList)){ exit(" 上傳的檔案不是指定為 se if(!getimagesize($tempName )){ //避免使用者上傳惡意檔案,如將病毒檔案副檔名改為圖片格式
} if($fileSize>100000){ //針對特定表單的上傳檔案限制大小
exit("上傳檔案超出限制大小");
}else{ $fileName=iconv("UTF-8", "GBK", $fileName); //將iconv抓取到的字元編碼從utf-8轉為gbk輸出
$fileName=str_replace(".", time().".", $fileName);//在圖片名稱後加入時間加入時間,避免重名檔案覆寫
if(move_uploaded_file($tempName, "uploads/".$fileName)){ ";
}else{ echo " }
}?>
5、一些關於php上傳檔案的常用函數:
file_exists() //檢查檔案或目錄是否存在is_uploaded_file() //判斷檔案是否是透過HTTP POST 上傳的move_uploaded_file() //將上傳的檔案移到新位置is_writable() / 是否可寫入iconv() //字元編碼互轉str_replace() //字串替換(更改檔案名,防重名)getimagesize() //檢查是否為圖片檔案(其他類型的檔案就算後綴名改了也能被偵測到)