谈谈php中上传文件的处理，_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

谈谈php中上传文件的处理，_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 12, 2016 am 08:51 AM

php。上传在处理我们文件时代的表单

谈谈php中上传文件的处理，

　　这是一个表单的时代。。。

　　我们在浏览器中编辑自己的信息，会遇到上传头像；在文库中，我们会上传文档......到处存在“上传”这个词。

　　php是最好的语言（其他语言的程序猿们不要打我...）。php在处理交互方面有天然的优势，自然有强大的函数来处理上传文件。

　　和提交一般的数据一样，上传文件也需要表单。下面建立一个特殊的表单来上传文件。

<span>1</span> <span><</span><span>form </span><span>enctype</span><span>="multipart/form-data"</span><span> action</span><span>="upload_file.php"</span><span> name</span><span>="upload_form"</span><span> method</span><span>="post"</span><span>></span>
<span>2</span>     <span><!--</span><span>MAX_FILE_SIZE必须在所有的input之前，以后要是想用上传表单，可以在form之后就写隐藏的input</span><span>--></span>
<span>3</span>     <span><</span><span>input </span><span>type</span><span>="hidden"</span><span> name</span><span>="MAX_FILE_SIZE"</span><span> value</span><span>="30000"</span><span>/></span>
<span>4</span> <span>    上传的文件：
</span><span>5</span>     <span><</span><span>input </span><span>type</span><span>="file"</span><span> name</span><span>="userfile"</span><span>/></span>
<span>6</span>     <span><</span><span>hr</span><span>/></span>
<span>7</span>     <span><</span><span>input </span><span>type</span><span>="submit"</span><span> name</span><span>="sub_button"</span><span> value</span><span>="上传文件的提交按钮"</span><span>/></span>
<span>8</span> 
<span>9</span> <span></</span><span>form</span><span>></span>

　　ok，我们分析一下这个代码段。

　　以上的enctype规定了数据在发送给服务器的时候采用什么编码格式。它有三个值：

　　MAX_FILE_SIZE隐藏字段（单位为字节）必须放在文件输入字段之前，其值为文件的最大尺寸。这是对浏览器的一个建议，php也会检查此项。不过在浏览器端可以绕过这个障碍，因此不要指望用它来阻挡大文件。但是文件最大值受php.ini中的post_max_size= （number）M的限制。但是最好还是加上这个项目，它可以避免用户在花时间等待上传大文件之后才发现大文件上传失败的麻烦。

　　在用户提交文件表单之后，服务器端就可以接受数据了。PHP中有全局变量$_FILES来处理文件，假设上传字段名称为userfile（可以在字段中随意更改）。

　　$_FILES['userfile']['name'] 客户端文件的原名称。

　　$_FILES['userfile']['type'] 文件的MIME类型，这个在PHP端并不检查，因此这个值还不一定有。

　　$_FILES['userfile']['size'] 上传的文件的大小(单位字节)。

$_FILES['userfile']['tmp_name'] 文件上传后在服务器端存储的临时文件名。

　　$_FILES['userfile']['error'] 和该文件上传相关的错误代码。如果上传成功，值为0.

　　文件在上传后，默认存储到服务器默认临时目录中，在php.ini中的upload_tmp_dir设置为其他路径。

　　在这里还得说说一个move_uploaded_file()函数：

　　这个函数检查并确保由 file 指定的文件是合法的上传文件（即通过 PHP 的 HTTP POST 上传机制所上传的）。如果文件合法，则将其移动为由 newloc 指定的文件。

　　如果 file 不是合法的上传文件，不会出现任何操作，move_uploaded_file() 将返回 false。

　　如果 file 是合法的上传文件，但出于某些原因无法移动，不会出现任何操作，move_uploaded_file() 将返回 false，此外还会发出一条警告。

　　这种检查显得格外重要，如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。

　　下面是一个php上传文件实例：

<span> 1</span> <span><</span><span>b</span><span>></span>上传文件处理<span></</span><span>b</span><span>></span>
<span> 2</span> <span><</span><span>hr</span><span>/></span>
<span> 3</span> <span><?</span><span>php
</span><span> 4</span> <span>if (isset($_FILES['userfile'])) {
</span><span> 5</span> <span>    $uploaddir = 'upload/';
</span><span> 6</span> <span>    $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
</span><span> 7</span> <span>    echo '<pre class="brush:php;toolbar:false">';
</span><span> 8</span> <span>    if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
</span><span> 9</span> <span>        echo '上传文件成功'.'<br>';
</span><span>10</span> <span>    } else {
</span><span>11</span> <span>        echo '上传文件失败'.'<br>';
</span><span>12</span> <span>    }
</span><span>13</span> <span>    echo '这是上传文件的一些信息：' . '<br>';
</span><span>14</span> <span>    print_r($_FILES);
</span><span>15</span> <span>    echo '<pre class="brush:php;toolbar:false">';
</span><span>16</span> <span>    die();
</span><span>17</span> <span>}
</span><span>18</span> 
<span>19</span> <span>?></span>
<span>20</span> <span><</span><span>b</span><span>></span>上传表单<span></</span><span>b</span><span>></span>
<span>21</span> <span><!--</span><span>表单中的enctype属，必须和以下定义保持一致</span><span>--></span>
<span>22</span> <span><</span><span>form </span><span>enctype</span><span>="multipart/form-data"</span><span> action</span><span>="upload_file.php"</span><span> name</span><span>="upload_form"</span><span> method</span><span>="post"</span><span>></span>
<span>23</span>     <span><!--</span><span>MAX_FILE_SIZE必须在所有的input之前，以后要是想用上传表单，可以在form之后就写隐藏的input</span><span>--></span>
<span>24</span>     <span><</span><span>input </span><span>type</span><span>="hidden"</span><span> name</span><span>="MAX_FILE_SIZE"</span><span> value</span><span>="30000"</span><span>/></span>
<span>25</span> <span>    上传的文件：
</span><span>26</span>     <span><</span><span>input </span><span>type</span><span>="file"</span><span> name</span><span>="userfile"</span><span>/></span>
<span>27</span>     <span><</span><span>hr</span><span>/></span>
<span>28</span>     <span><</span><span>input </span><span>type</span><span>="submit"</span><span> name</span><span>="sub_button"</span><span> value</span><span>="上传文件的提交按钮"</span><span>/></span>
<span>29</span> <span></</span><span>form</span><span>><br /></span>

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。