关于PHP上传文件的函数类库,网上有许多封装很完善,大家直接拿来用就可以。

本文章只是说下关于上传原理和简单的上传操作,老鸟就无视了哈^_^~

还有一些安全性判断比如:服务端限制能接收图片类型的文件,而客户端恶意将病毒文件的后缀名改为图片配型的文件上传。

(举例单文件上传,多文件原理还是不变,只不过多了点小技巧)

index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">

<head>

    <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">

    <title>upload files</title>

</head>

<body>

    <form action="upload.php" enctype="multipart/form-data" method="post">

        <input type="hidden" name="MAX_FILE_SIZE" value="10000" />

        上传文件:<input type="file" name="file"/>

        <input type="submit" value="上传" />

    </form>

</body>

</html>

1、Form标签enctype属性

表单中enctype="multipart/form-data"是用于设置表单的MIME编码。
默认情况,这个编码格式是application/x-www-form-urlencoded,不能用于文件上传;
只有使用了multipart/form-data且提交方式为Post才能完整的传递文件数据。

2、MAX_FILE_SIZE 隐藏字段

MAX_FILE_SIZE 隐藏字段(单位为字节)必须放在文件输入字段之前,其值为接收文件的最大尺寸。这是对浏览器的一个建议,PHP 也会检查此项。
在浏览器端可以简单绕过此设置,因此不要指望用此特性来阻挡大文件。(不过鉴于友好性最好还是在表单中加上此项目,因为它可以避免用户在花时间等待上传大文件之后才发现文件过大上传失败的麻烦。)

upload.php

<?php

    print_r($_FILES);

?>

我们可以看到:

Array

(

    [file] => Array

        (

            [name] => 照片文件.jpg

            [type] => image/jpeg

            [tmp_name] => F:\wamp\tmp\php41BB.tmp

            [error] => 0

            [size] => 73886

        )

)

3、全局变量 $_FILES的应用

  $_FILES['file']['name']  为上传文件的原文件名

  $_FILES['file']['type']  为上传文件的 MIME 类型

  $_FILES['file']['size']  已上传文件的大小,单位为字节

  $_FILES['file']['tmp_name']  文件被上传后在服务端储存的临时文件名()

  $_FILES['file']['error']  文件上传的错误代码

4、默认情况下,上传文件会保存在服务端的临时文件夹中,其目录在php.ini中设置

php.ini与文件上传有关的一些常用设置:

file_uploads ;  是否允许通过HTTP上传文件的开关。默认为ON即是开

upload_tmp_dir ;  文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹

upload_max_filesize;  即允许上传文件大小的最大值。默认为2M

post_max_size;  指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8M

下面是对单文件上传的完整代码,因为是随想随写的,可能逻辑嵌套的有点乱,懂原理最重要。

<?php

    //取得上传文件信息

    $fileName=$_FILES['file']['name'];

    $fileType=$_FILES['file']['type'];

    $fileError=$_FILES['file']['error'];

    $fileSize=$_FILES['file']['size'];

    $tempName=$_FILES['file']['tmp_name'];//临时文件名

    //定义上传文件类型

    $typeList = array("image/jpeg","image/jpg","image/png","image/gif"); //定义允许的类型

    if($fileError>0){

            //上传文件错误编号判断

            switch ($fileError) {

                case 1:

                    $message="上传的文件超过了php.ini 中 upload_max_filesize 选项限制的值。";

                    break;

                case 2:

                    $message="上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。";

                    break;

                case 3:

                    $message="文件只有部分被上传。";

                    break;

                case 4:

                    $message="没有文件被上传。";

                    break;

                case 6:

                    $message="找不到临时文件夹。";

                    break;

                case 7:

                    $message="文件写入失败";

                    break;

                case 8:

                    $message="由于PHP的扩展程序中断了文件上传";

                    break;

            }

            exit("文件上传失败:".$message);

        }

    if(!is_uploaded_file($tempName)){

        //判断是否是POST上传过来的文件

        exit("不是通过HTTP POST方式上传上来的");

    }else{

        if(!in_array($fileType, $typeList)){

            exit("上传的文件不是指定类型");

        }else{

            if(!getimagesize($tempName)){

                //避免用户上传恶意文件,如把病毒文件扩展名改为图片格式

                exit("上传的文件不是图片");

            }

        }

            if($fileSize>100000){

                //对特定表单的上传文件限制大小

                exit("上传文件超出限制大小");

            }else{

                //避免上传文件的中文名乱码

                $fileName=iconv("UTF-8", "GBK", $fileName);//把iconv抓取到的字符编码从utf-8转为gbk输出

                $fileName=str_replace(".", time().".", $fileName);//在图片名称后加入时间戳,避免重名文件覆盖

                if(move_uploaded_file($tempName, "uploads/".$fileName)){

                    echo "上传文件成功!";

                }else{

                    echo "上传文件失败";

                }

            }

        }

?>

5、关于php上传文件的一些常用函数:(具体用法就不贴出来了,自己看API文档吧 ^_^)

file_exists  检查文件或目录是否存在

is_uploaded_file    判断文件是否是通过 HTTP POST 上传的

move_uploaded_file    将上传的文件移动到新位置

is_writable   判断给定的文件名是否可写

iconv  字符编码互转

str_replace  字符串替换(更改文件名,防重名)

getimagesize  检查是否为图片文件(其他类型的文件就算后缀名改了也能被检测到)

PHP上传原理及操作实现的更多相关文章

  1. Python + Selenium + AutoIt 模拟键盘实现另存为、上传、下载操作详解

    前言 在web页面中,可以使用selenium的定位方式来识别元素,从而来实现页面中的自动化,但对于页面中弹出的文件选择框,selenium就实现不了了,所以就需引用AutoIt工具来实现. Auto ...

  2. Spring Boot 文件上传原理

    首先我们要知道什么是Spring Boot,这里简单说一下,Spring Boot可以看作是一个框架中的框架--->集成了各种框架,像security.jpa.data.cloud等等,它无须关 ...

  3. php文件上传原理详解(含源码)

    1.文件上传原理 将客户端的文件上传到服务器,再将服务器的临时文件上传到指定目录 2.客户端配置 提交表单 表单的发送方式为post 添加enctype="multipart/form-da ...

  4. 补习系列(11)-springboot 文件上传原理

    目录 一.文件上传原理 二.springboot 文件机制 临时文件 定制配置 三.示例代码 A. 单文件上传 B. 多文件上传 C. 文件上传异常 D. Bean 配置 四.文件下载 小结 一.文件 ...

  5. Java Web文件上传原理分析(不借助开源fileupload上传jar包)

    Java Web文件上传原理分析(不借助开源fileupload上传jar包) 博客分类: Java Web   最近在面试IBM时,面试官突然问到:如果让你自己实现一个文件上传,你的代码要如何写,不 ...

  6. HTTP文件上传原理

    前言 对于这块知识点,我一直都是模糊的,不是非常清楚的.在平时的工作中,遇到上传的问题,也没有深入的去研究过,也都是直接用别人封装好的类来完成自己的工作.某一天,看了本书,说到这个知识点,一脸茫然,觉 ...

  7. 【Selenium04篇】python+selenium实现Web自动化:文件上传,Cookie操作,调用 JavaScript,窗口截图

    一.前言 最近问我自动化的人确实有点多,个人突发奇想:想从0开始讲解python+selenium实现Web自动化测试,请关注博客持续更新! 这是python+selenium实现Web自动化第四篇博 ...

  8. 【C#公共帮助类】FTPClientHelper帮助类,实现文件上传,目录操作,下载等动作

    关于本文档的说明 本文档使用Socket通信方式来实现ftp文件的上传下载等命令的执行 欢迎传播分享,必须保持原作者的信息,但禁止将该文档直接用于商业盈利. 本人自从几年前走上编程之路,一直致力于收集 ...

  9. PHP文件上传和文件操作案例

    <?php /* *文件配置变量$dirname是目录名称 */ session_start(); $dirname = 'upload'; $fileClass = new fileClass ...

随机推荐

  1. iis下php 500错误

      很不想用iis,然而客户不想增加机器,只好按客户的意思了.可是没想到发送短信以在本地 机器上是好的,在iis下直接500.   一开始以为是防火墙问题,后来检查了一下没有,再后来换了一个短信接口, ...

  2. wcf会话、实例化、并发

    在asp.net中含有会话,是保存值,供所有的程序使用,同样在wcf中也有会话,供多个客户端使用. 会话的支持通常在契约定义的开始标出,如下 [ServiceContract(Namespace = ...

  3. 【微信小程序】scroll-view与Page下拉冲突

    需求:主界面是个列表.列表可以纵向滑动,下拉添加新的条目Item.每个条目Item可以横向滑动. 发现做下拉时,用Page的enablePullDownRefresh和scroll-view条目的横向 ...

  4. C语言 · 数组排序去重

    算法训练 数组排序去重   时间限制:1.0s   内存限制:512.0MB        问题描述 输入10个整数组成的序列,要求对其进行升序排序,并去掉重复元素. 输入格式 10个整数. 输出格式 ...

  5. PTS无法同步

    最近在使用PTS的时候,一直重现PTS无法同步的情况,一直显示No block source available,在查了中英各种帖子之后,终于解决了这个问题,下面是解决的办法. 在windows下运行 ...

  6. sbt使用详解

    sbt使用详解 安装: 我的系统为centos6.5故采用官方提供的在线安装: curl https://bintray.com/sbt/rpm/rpm > bintray-sbt-rpm.re ...

  7. Linux系统上传下载命令rz和sz

    Linux系统简单易用的上传下载命令rz和sz (2017年7月10日更新) 发布地址(http://oldboy.blog.51cto.com/2561410/588592) (一)安装方法汇总 1 ...

  8. Sword websocket分析二

    //websocket发送数据 int send(uint8_t* message, uint64_t message_size) { //掩码 ] = { 0x12, 0x34, 0x56, 0x7 ...

  9. JSP之应用Servlet过滤器进行身份验证

    1.Servlet过滤器的作用描述(1)在HttpServletRequest到达Servlet 之前,拦截客户的HttpServletRequest. 根据需要检查HttpServletReques ...

  10. SAP HR模块的基础数据表和增强配置

    信息类型是SAP HR模块数据单元,用于对人员数据的记录和维护,是HR的基础.信息类型按照其创建方式的不同可以分为:人事信息类型.组织信息类型.信息类型数据的维护主要在事物码PA30.PA40.po1 ...