最新的Web开发教程
 

PHP 5文件上传


用PHP,很容易将文件上传到服务器。

然而,轻松自带的危险,所以总是允许上传文件时要小心!


配置的"php.ini"文件

首先,确保PHP被配置为允许文件上传。

在您"php.ini"文件,搜索php.ini的file_uploads指令,并将其设置为开:

file_uploads = On

创建HTML表单

接下来,创建一个HTML表单,允许用户选择他们要上传的图片文件:

<!DOCTYPE html>
<html>
<body>

<form action="upload.php" method="post" enctype="multipart/form-data">
    Select image to upload:
    <input type="file" name="fileToUpload" id="fileToUpload">
    <input type="submit" value="Upload Image" name="submit">
</form>

</body>
</html>

有些规律可循上面的HTML表单:

  • 确保表单使用方法=“邮报”
  • 形式也需要following属性:ENCTYPE =“多部分/格式数据”。 它指定提交表单时使用的内容类型

如果没有上述要求,文件上传不了。

其他的事情需要注意:

  • type="file"的属性<input>标签示出了输入字段作为一个文件选择控制,具有"Browse"按钮旁边的输入控制

上面的表格将数据发送到一个名为"upload.php" ,这是我们接下来将创建。


创建上传文件的PHP脚本

"upload.php"文件包含了上传文件的代码:

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}
?>

PHP脚本解释说:

  • $ TARGET_DIR = "uploads/" -指定文件将被放在目录
  • $ TARGET_FILE指定要上传的文件的路径
  • $ uploadOk = 1还没有使用(will be used later)
  • $ imageFileType保存文件的文件扩展名
  • 接下来,检查图像文件的实际图像或假图片

注意:您将需要创建一个名为新目录"uploads"在目录"upload.php"文件所在。 上传的文件将在那里保存。


检查文件是否已经存在

现在,我们可以添加一些限制。

首先,我们将检查该文件中已经存在"uploads"文件夹。 如果确实如此,则显示错误消息,并且$ uploadOk设置为0:

// Check if file already exists
if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}

文件大小限制

在我们上面的HTML格式的文件输入字段被命名为"fileToUpload"

现在,我们要检查的文件的大小。 如果文件大于500KB时,则显示错误消息,并且$ uploadOk设置为0:

 // Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}

限制文件类型

下面只代码允许用户上传JPG,JPEG,PNG和GIF文件。 所有其他文件类型提供了$ uploadOk设置为0,前一个错误信息:

// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
    $uploadOk = 0;
}

完成上传文件的PHP脚本

完整的"upload.php"文件现在看起来是这样的:

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}
// Check if file already exists
if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}
// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
    $uploadOk = 0;
}
// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
    echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
    if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
        echo "The file ". basename( $_FILES["fileToUpload"]["name"]). " has been uploaded.";
    } else {
        echo "Sorry, there was an error uploading your file.";
    }
}
?>

完整的PHP文件系统参考

对于文件系统功能的完整参考,请给我们完整的PHP文件系统参考