PHP 文件上傳

通過 PHP，可以把文件上傳到服務(wù)器。

本章節(jié)實例在 test 項目下完成，目錄結(jié)構(gòu)為：

test |-----upload             # 文件上傳的目錄 |-----form.html          # 表單文件 |-----upload_file.php    # php 上傳代碼

創(chuàng)建一個文件上傳表單

允許用戶從表單上傳文件是非常有用的。

請看下面這個供上傳文件的 HTML 表單：

<html>
<head>
<meta charset="utf-8">
<title>標題</title>
</head>
<body>

<form action="upload_file.php" method="post" enctype="multipart/form-data">
    <label for="file">文件名：</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="提交">
</form>

</body>
</html>

將以上代碼保存到 form.html 文件中。

有關(guān)上面的 HTML 表單的一些注意項列舉如下：

**< form >**標簽的 enctype 屬性規(guī)定了在提交表單時要使用哪種內(nèi)容類型。在表單需要二進制數(shù)據(jù)時，比如文件內(nèi)容，請使用 "multipart/form-data"。< inpu t> 標簽的 type="file" 屬性規(guī)定了應該把輸入作為文件來處理。舉例來說，當在瀏覽器中預覽時，會看到輸入框旁邊有一個瀏覽按鈕。注釋：允許用戶上傳文件是一個巨大的安全風險。請僅僅允許可信的用戶執(zhí)行文件上傳操作。

創(chuàng)建上傳腳本

"upload_file.php" 文件含有供上傳文件的代碼：

<?php
if ($_FILES["file"]["error"] > 0)
{
    echo "錯誤：" . $_FILES["file"]["error"] . "<br>";
}
else
{
    echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>";
    echo "文件類型: " . $_FILES["file"]["type"] . "<br>";
    echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
    echo "文件臨時存儲的位置: " . $_FILES["file"]["tmp_name"];
}
?>

通過使用 PHP 的全局數(shù)組 $_FILES，你可以從客戶計算機向遠程服務(wù)器上傳文件。

第一個參數(shù)是表單的 input name，第二個下標可以是 "name"、"type"、"size"、"tmp_name" 或 "error"。如下所示：

$_FILES["file"]["name"] - 上傳文件的名稱

$_FILES["file"]["type"] - 上傳文件的類型

$_FILES["file"]["size"] - 上傳文件的大小，以字節(jié)計

$_FILES["file"]["tmp_name"] - 存儲在服務(wù)器的文件的臨時副本的名稱

$_FILES["file"]["error"] - 由文件上傳導致的錯誤代碼

這是一種非常簡單文件上傳方式。基于安全方面的考慮，您應當增加有關(guān)允許哪些用戶上傳文件的限制。

上傳限制

在這個腳本中，我們增加了對文件上傳的限制。用戶只能上傳 .gif、.jpeg、.jpg、.png 文件，文件大小必須小于 200 kB：

<?php
// 允許上傳的圖片后綴
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
$extension = end($temp);        // 獲取文件后綴名
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] < 204800)    // 小于 200 kb
&& in_array($extension, $allowedExts))
{
    if ($_FILES["file"]["error"] > 0)
    {
        echo "錯誤：: " . $_FILES["file"]["error"] . "<br>";
    }
    else
    {
        echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>";
        echo "文件類型: " . $_FILES["file"]["type"] . "<br>";
        echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
        echo "文件臨時存儲的位置: " . $_FILES["file"]["tmp_name"];
    }
}
else
{
    echo "非法的文件格式";
}
?>

保存被上傳的文件

上面的實例在服務(wù)器的 PHP 臨時文件夾中創(chuàng)建了一個被上傳文件的臨時副本。

這個臨時的副本文件會在腳本結(jié)束時消失。要保存被上傳的文件，我們需要把它拷貝到另外的位置：

<?php
// 允許上傳的圖片后綴
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
echo $_FILES["file"]["size"];
$extension = end($temp);     // 獲取文件后綴名
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] < 204800)   // 小于 200 kb
&& in_array($extension, $allowedExts))
{
    if ($_FILES["file"]["error"] > 0)
    {
        echo "錯誤：: " . $_FILES["file"]["error"] . "<br>";
    }
    else
    {
        echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>";
        echo "文件類型: " . $_FILES["file"]["type"] . "<br>";
        echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
        echo "文件臨時存儲的位置: " . $_FILES["file"]["tmp_name"] . "<br>";
        
        // 判斷當前目錄下的 upload 目錄是否存在該文件
        // 如果沒有 upload 目錄，你需要創(chuàng)建它，upload 目錄權(quán)限為 777
        if (file_exists("upload/" . $_FILES["file"]["name"]))
        {
            echo $_FILES["file"]["name"] . " 文件已經(jīng)存在。 ";
        }
        else
        {
            // 如果 upload 目錄不存在該文件則將文件上傳到 upload 目錄下
            move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
            echo "文件存儲在: " . "upload/" . $_FILES["file"]["name"];
        }
    }
}
else
{
    echo "非法的文件格式";
}
?>

筆記

<form enctype="multipart/form-data" action="upload.php" method="post"> 
<input type="hidden" name="MAX_FILE_SIZE" value="1000"> 
<input name="myFile" type="file"> 
<input type="submit" value="上傳文件"> 
</form> 

$_FILES 數(shù)組內(nèi)容如下:

$_FILES['myFile']['name'] 客戶端文件的原名稱。

$_FILES['myFile']['type'] 文件的 MIME 類型，需要瀏覽器提供該信息的支持，例如"image/gif"。

$_FILES['myFile']['size'] 已上傳文件的大小，單位為字節(jié)。

$_FILES['myFile']['tmp_name'] 文件被上傳后在服務(wù)端儲存的臨時文件名，一般是系統(tǒng)默認。可以在 php.ini 的 upload_tmp_dir 指定，但 用 putenv() 函數(shù)設(shè)置是不起作用的。

$_FILES['myFile']['error'] 和該文件上傳相關(guān)的錯誤代碼。

UPLOAD_ERR_OK - 值：0; 沒有錯誤發(fā)生，文件上傳成功。

UPLOAD_ERR_INI_SIZE - 值：1; 上傳的文件超過了 php.ini 中 upload_max_filesize 選項限制的值。

UPLOAD_ERR_FORM_SIZE - 值：2; 上傳文件的大小超過了 HTML 表單中 MAX_FILE_SIZE 選項指定的值。

UPLOAD_ERR_PARTIAL - 值：3; 文件只有部分被上傳。

UPLOAD_ERR_NO_FILE - 值：4; 沒有文件被上傳。

UPLOAD_ERR_NO_TMP_DIR -其值為 6，找不到臨時文件夾。

UPLOAD_ERR_CANT_WRITE - 其值為 7，文件寫入失敗。

文件被上傳結(jié)束后，默認地被存儲在了臨時目錄中，這時您必須將它從臨時目錄中刪除或移動到其它地方，如果沒有，則會被刪除。也就是不管是否上傳成功，腳本執(zhí)行完后臨時目錄里的文件肯定會被刪除。所以在刪除之前要用PHP的 copy() 函數(shù)將它復制到其它位置，此時，才算完成了上傳文件過程。