PHP上传原理及操作实现_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

PHP上传原理及操作实现_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 10:21 AM

原理

PHP上传原理及操作实现

关于PHP上传文件的函数类库，网上有许多封装很完善，大家直接拿来用就可以。

本文章只是说下关于上传原理和简单的上传操作，老鸟就无视了哈^_^~

还有一些安全性判断比如：服务端限制能接收图片类型的文件，而客户端恶意将病毒文件的后缀名改为图片配型的文件上传。

（举例单文件上传，多文件原理还是不变，只不过多了点小技巧）

index.html

复制代码

upload files

上传文件：

复制代码

1、Form标签enctype属性

表单中enctype="multipart/form-data"是用于设置表单的MIME编码。

默认情况，这个编码格式是application/x-www-form-urlencoded，不能用于文件上传；

只有使用了multipart/form-data且提交方式为Post才能完整的传递文件数据。

2、MAX_FILE_SIZE 隐藏字段

MAX_FILE_SIZE 隐藏字段（单位为字节）必须放在文件输入字段之前，其值为接收文件的最大尺寸。这是对浏览器的一个建议，PHP 也会检查此项。

在浏览器端可以简单绕过此设置，因此不要指望用此特性来阻挡大文件。（不过鉴于友好性最好还是在表单中加上此项目，因为它可以避免用户在花时间等待上传大文件之后才发现文件过大上传失败的麻烦。）

upload.php

print_r($_FILES);

我们可以看到：

复制代码

Array

(

[file] => Array

(

[name] => 照片文件.jpg

[type] => image/jpeg

[tmp_name] => F:\wamp\tmp\php41BB.tmp

[error] => 0

[size] => 73886

)

复制代码

3、全局变量 $_FILES的应用

　　$_FILES['file']['name']　　为上传文件的原文件名

　　$_FILES['file']['type']　　为上传文件的 MIME 类型

　　$_FILES['file']['size']　　已上传文件的大小，单位为字节

　　$_FILES['file']['tmp_name']　　文件被上传后在服务端储存的临时文件名()

　　$_FILES['file']['error']　　文件上传的错误代码

4、默认情况下，上传文件会保存在服务端的临时文件夹中，其目录在php.ini中设置

php.ini与文件上传有关的一些常用设置：

file_uploads ;　　是否允许通过HTTP上传文件的开关。默认为ON即是开

upload_tmp_dir ;　　文件上传至服务器上存储临时文件的地方，如果没指定就会用系统默认的临时文件夹

upload_max_filesize;　　即允许上传文件大小的最大值。默认为2M

post_max_size;　　指通过表单POST给PHP的所能接收的最大值，包括表单里的所有值。默认为8M

下面是对单文件上传的完整代码，因为是随想随写的，可能逻辑嵌套的有点乱，懂原理最重要。

复制代码

//取得上传文件信息

$fileName=$_FILES['file']['name'];

$fileType=$_FILES['file']['type'];

$fileError=$_FILES['file']['error'];

$fileSize=$_FILES['file']['size'];

$tempName=$_FILES['file']['tmp_name'];//临时文件名

//定义上传文件类型

$typeList = array("image/jpeg","image/jpg","image/png","image/gif"); //定义允许的类型

if(!is_uploaded_file($tempName)){

//判断是否是POST上传过来的文件

exit("不是通过HTTP POST方式上传上来的");

}else{

if(!in_array($fileType, $typeList)){

exit("上传的文件不是指定类型");

}else{

if(!getimagesize($tempName)){

//避免用户上传恶意文件,如把病毒文件扩展名改为图片格式

exit("上传的文件不是图片");

}

if($fileError>0){

//上传文件错误编号判断

switch ($fileError) {

case 1:

$message="上传的文件超过了php.ini 中 upload_max_filesize 选项限制的值。";

break;

case 2:

$message="上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。";

break;

case 3:

$message="文件只有部分被上传。";

break;

case 4:

$message="没有文件被上传。";

break;

case 6:

$message="找不到临时文件夹。";

break;

case 7:

$message="文件写入失败";

break;

case 8:

$message="由于PHP的扩展程序中断了文件上传";

break;

}

exit("文件上传失败：".$fileError);

}else{

if($fileSize>100000){

//对特定表单的上传文件限制大小

exit("上传文件超出限制大小");

}else{

//避免上传文件的中文名乱码

$fileName=iconv("UTF-8", "GBK", $fileName);//把iconv抓取到的字符编码从utf-8转为gbk输出

if(move_uploaded_file($tempName, "uploads/".$fileName)){

echo "上传文件成功！";

}else{

echo "上传文件失败";

}

复制代码

5、关于php上传文件的一些常用函数：（具体用法就不贴出来了，自己看API文档吧 ^_^）

file_exists　　检查文件或目录是否存在

is_uploaded_file 　　判断文件是否是通过 HTTP POST 上传的

move_uploaded_file 　　将上传的文件移动到新位置

is_writable 　　判断给定的文件名是否可写

iconv　　字符编码互转

getimagesize　　检查是否为图片文件（其他类型的文件就算后缀名改了也能被检测到）

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

趣谈ChatGPT原理及算法Apr 27, 2023 pm 08:46 PM

去年12月1日，OpenAI推出人工智能聊天原型ChatGPT，再次赚足眼球，为AI界引发了类似AIGC让艺术家失业的大讨论。ChatGPT是一种专注于对话生成的语言模型。它能够根据用户的文本输入，产生相应的智能回答。这个回答可以是简短的词语，也可以是长篇大论。其中GPT是GenerativePre-trainedTransformer（生成型预训练变换模型）的缩写。通过学习大量现成文本和对话集合（例如Wiki），ChatGPT能够像人类那样即时对话，流畅的回答各种问题。（当然回答速度比人还是

深入解析MySQL MVCC 原理与实现Sep 09, 2023 pm 08:07 PM

深入解析MySQLMVCC原理与实现MySQL是目前最流行的关系型数据库管理系统之一，它提供了多版本并发控制（MultiversionConcurrencyControl，MVCC）机制来支持高效并发处理。MVCC是一种在数据库中处理并发事务的方法，可以提供高并发和隔离性。本文将深入解析MySQLMVCC的原理与实现，并结合代码示例进行说明。一、M

深入解析Struts2框架的工作原理与实现方式Jan 05, 2024 pm 04:08 PM

解读Struts2框架的原理及实现方式引言：Struts2作为一种流行的MVC（Model-View-Controller）框架，被广泛应用于JavaWeb开发中。它提供了一种将Web层与业务逻辑层分离的方式，并且具有灵活性和可扩展性。本文将介绍Struts2框架的基本原理和实现方式，同时提供一些具体的代码示例来帮助读者更好地理解该框架。一、框架原理：St

Golang实现继承方法的基本原理和方式Jan 20, 2024 am 09:11 AM

Golang继承方法的基本原理与实现方式在Golang中，继承是面向对象编程的重要特性之一。通过继承，我们可以使用父类的属性和方法，从而实现代码的复用和扩展性。本文将介绍Golang继承方法的基本原理和实现方式，并提供具体的代码示例。继承方法的基本原理在Golang中，继承是通过嵌入结构体的方式实现的。当一个结构体嵌入另一个结构体时，被嵌入的结构体就拥有了嵌

深入探究Maven生命周期的功能和机制Jan 04, 2024 am 09:09 AM

深入理解Maven生命周期的作用与原理Maven是一款非常流行的项目管理工具，它使用一种灵活的构建模型来管理项目的构建、测试和部署等任务。Maven的核心概念之一就是生命周期（Lifecycle），它定义了一系列阶段（Phase）和每个阶段的目标（Goal），帮助开发人员和构建工具按照预定的顺序执行相关操作。Maven的生命周期主要分为三套：Clean生命周

深入理解Java反射机制的原理与应用Dec 23, 2023 am 09:09 AM

深入理解Java反射机制的原理与应用一、反射机制的概念与原理反射机制是指在程序运行时动态地获取类的信息、访问和操作类的成员（属性、方法、构造方法等）的能力。通过反射机制，我们可以在程序运行时动态地创建对象、调用方法和访问属性，而不需要在编译时知道类的具体信息。反射机制的核心是java.lang.reflect包中的类和接口。其中，Class类代表一个类的字节

了解PHP底层开发原理：基础知识和概念介绍Sep 10, 2023 pm 02:31 PM

了解PHP底层开发原理：基础知识和概念介绍作为一名PHP开发者，了解PHP底层开发原理是非常重要的。正因为如此，本文将介绍PHP底层开发的基础知识和概念，帮助读者更好地理解和应用PHP。一、什么是PHP？PHP（全称：HypertextPreprocessor）是一门开源的脚本语言，主要用于Web开发。它可以嵌入到HTML文档中，通过服务器解释执行，并生成

PHP邮件队列系统的原理和实现方式是什么？Sep 13, 2023 am 11:39 AM

PHP邮件队列系统的原理和实现方式是什么？随着互联网的发展，电子邮件已经成为人们日常生活和工作中必不可少的通信方式之一。然而，随着业务的增长和用户数量的增加，直接发送电子邮件可能会导致服务器性能下降、邮件发送失败等问题。为了解决这个问题，可以使用邮件队列系统来通过串行队列的方式发送和管理电子邮件。邮件队列系统的实现原理如下：邮件入队列当需要发送邮件时，不再直

See all articles