首頁  >  文章  >  後端開發  >  PHP 圖片檔案上傳實作程式碼

PHP 圖片檔案上傳實作程式碼

高洛峰
高洛峰原創
2017-01-06 14:47:402278瀏覽

為了網站的安全,肯定不讓上傳php文件,如果有人進入你的後台,上傳了一個php文件,你的網站源碼,全部救變成他的了,直接打包看你的代碼。所以一定要控制上傳的目錄與檔案類型,一般只可以上傳圖片。

建立一個檔案上傳表單 
允許使用者從表單上傳檔案是非常有用的。 
請看下面這個上傳檔案的 HTML 表單: 

<html> 
<body> 
<form action="upload_file.php" method="post" 
enctype="multipart/form-data"> 
<label for="file">Filename:</label> 
<input type="file" name="file" id="file" /> 
<br /> 
<input type="submit" name="submit" value="Submit" /> 
</form> 
</body> 
</html>

請留意以下有關此表單的資訊: 

標籤的 enctype 屬性規定了在提交表單時要使用哪種內容類型。表單需要二進位資料時,例如檔案內容,請使用 "multipart/form-data"。 
標籤的 type="file" 屬性規定了應該把輸入當作檔案來處理。舉例來說,在瀏覽器中預覽時,會看到輸入框旁邊有一個瀏覽按鈕。 
註解:允許使用者上傳檔案是一個巨大的安全風險。請僅允許可信任的使用者執行檔案上傳操作。 
建立上傳腳本 
"upload_file.php" 檔案含有上傳檔案的程式碼: 
<?php 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
?>

透過使用 PHP 的全域陣列 $_FILES,你可以從客戶電腦上傳檔案到遠端伺服器。 
第一個參數是表單的 input name,第二個下標可以是 "name", "type", "size", "tmp_name" 或 "error"。就像這樣: 

$_FILES["file"]["name"] - 被上传文件的名称 
$_FILES["file"]["type"] - 被上传文件的类型 
$_FILES["file"]["size"] - 被上传文件的大小,以字节计 
$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称 
$_FILES["file"]["error"] - 由文件上传导致的错误代码

這是一種非常簡單檔案上傳方式。基於安全性的考慮,您應增加有關什麼使用者有權上傳檔案的限制。 
上傳限制 
在這個腳本中,我們增加了檔案上傳的限制。使用者只能上傳 .gif 或 .jpeg 文件,文件大小必須小於 20 kb: 

<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

註解:對於 IE,識別 jpg 文件的類型必須是 pjpeg,對於 FireFox,必須是 jpeg。 
保存被上傳的檔案 
上面的範例在伺服器的 PHP 暫存資料夾建立了一個被上傳檔案的臨時副本。 
這個臨時的複製檔案會在腳本結束時消失。要保存被上傳的文件,我們需要把它拷貝到另外的位置: 

<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
if (file_exists("upload/" . $_FILES["file"]["name"])) 
{ 
echo $_FILES["file"]["name"] . " already exists. "; 
} 
else 
{ 
move_uploaded_file($_FILES["file"]["tmp_name"], 
"upload/" . $_FILES["file"]["name"]); 
echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; 
} 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

上面的腳本檢測了是否已存在此文件,如果不存在,則把文件拷貝到指定的文件夾。 
註解:這個範例把檔案儲存到了名為 "upload" 的新資料夾。

更多PHP 圖片檔案上傳實現代碼相關文章請關注PHP中文網!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn