用PHP,很容易將文件上傳到服務器。
然而,輕鬆自帶的危險,所以總是允許上傳文件時要小心!
配置的"php.ini"文件
首先,確保PHP被配置為允許文件上傳。
在您"php.ini"文件,搜索php.ini的file_uploads指令,並將其設置為開:
file_uploads = On
創建HTML表單
接下來,創建一個HTML表單,允許用戶選擇他們要上傳的圖片文件:
<!DOCTYPE html>
<html>
<body>
<form action="upload.php" method="post"
enctype="multipart/form-data">
Select
image to upload:
<input type="file" name="fileToUpload"
id="fileToUpload">
<input
type="submit" value="Upload Image" name="submit">
</form>
</body>
</html>
有些規律可循上面的HTML表單:
- 確保表單使用方法=“郵報”
- 形式也需要following屬性:ENCTYPE =“多部分/格式數據”。 它指定提交表單時使用的內容類型
如果沒有上述要求,文件上傳不了。
其他的事情需要注意:
- 的type="file"的屬性<input>標籤示出了輸入字段作為一個文件選擇控制,具有"Browse"按鈕旁邊的輸入控制
上面的表格將數據發送到一個名為"upload.php" ,這是我們接下來將創建。
創建上傳文件的PHP腳本
該"upload.php"文件包含了上傳文件的代碼:
<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType =
pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a
actual image or fake image
if(isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if($check !== false) {
echo
"File is an image - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "File is not an image.";
$uploadOk = 0;
}
}
?>
PHP腳本解釋說:
- $ TARGET_DIR = "uploads/" -指定文件將被放在目錄
- $ TARGET_FILE指定要上傳的文件的路徑
- $ uploadOk = 1還沒有使用(will be used later)
- $ imageFileType保存文件的文件擴展名
- 接下來,檢查圖像文件的實際圖像或假圖片
注意:您將需要創建一個名為新目錄"uploads"在目錄"upload.php"文件所在。 上傳的文件將在那裡保存。
檢查文件是否已經存在
現在,我們可以添加一些限制。
首先,我們將檢查該文件中已經存在"uploads"文件夾。 如果確實如此,則顯示錯誤消息,並且$ uploadOk設置為0:
// Check if file already exists
if (file_exists($target_file)) {
echo "Sorry, file already exists.";
$uploadOk = 0;
} 文件大小限制
在我們上面的HTML格式的文件輸入字段被命名為"fileToUpload"
現在,我們要檢查的文件的大小。 如果文件大於500KB時,則顯示錯誤消息,並且$ uploadOk設置為0:
// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
echo "Sorry, your file is too large.";
$uploadOk = 0;
} 限制文件類型
下面只代碼允許用戶上傳JPG,JPEG,PNG和GIF文件。 所有其他文件類型提供了$ uploadOk設置為0,前一個錯誤信息:
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType
!= "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
$uploadOk = 0;
}
完成上傳文件的PHP腳本
完整的"upload.php"文件現在看起來是這樣的:
<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType =
pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a
actual image or fake image
if(isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if($check !== false) {
echo
"File is an image - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "File is not an image.";
$uploadOk = 0;
}
}
// Check if file already
exists
if (file_exists($target_file)) {
echo
"Sorry, file already exists.";
$uploadOk = 0;
}
// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
echo "Sorry, your file is too large.";
$uploadOk = 0;
}
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType
!= "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
$uploadOk = 0;
}
// Check if $uploadOk is set to 0 by an error
if
($uploadOk == 0) {
echo "Sorry, your file was not
uploaded.";
// if everything is ok, try to upload file
} else {
if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
echo "The file ". basename( $_FILES["fileToUpload"]["name"]). " has been
uploaded.";
} else {
echo "Sorry, there was an error uploading your file.";
}
}
?>
完整的PHP文件系統參考
對於文件系統功能的完整參考,請給我們完整的PHP文件系統參考 。