php 文件上傳

通過 php，可以把文件上傳到服務(wù)器。

本章節(jié)范例在 test 項(xiàng)目下完成，目錄結(jié)構(gòu)為：

test
|-----upload             # 文件上傳的目錄
|-----form.html          # 表單文件
|-----upload_file.php    # php 上傳代碼

1. 創(chuàng)建一個(gè)文件上傳表單

允許用戶從表單上傳文件是非常有用的。

請(qǐng)看下面這個(gè)供上傳文件的 html 表單：

  <a href="http://www.slktour.com" kesrc="http://www.slktour.com" target="_blank">碩編程</a>(yapf.com)      文件名：            

將以上代碼保存到 form.html 文件中。

有關(guān)上面的 html 表單的一些注意項(xiàng)列舉如下：

• 標(biāo)簽的 enctype 屬性規(guī)定了在提交表單時(shí)要使用哪種內(nèi)容類型。在表單需要二進(jìn)制數(shù)據(jù)時(shí)，比如文件內(nèi)容，請(qǐng)使用 "multipart/form-data"。
• 標(biāo)簽的 type="file" 屬性規(guī)定了應(yīng)該把輸入作為文件來處理。舉例來說，當(dāng)在瀏覽器中預(yù)覽時(shí)，會(huì)看到輸入框旁邊有一個(gè)瀏覽按鈕。

注釋：允許用戶上傳文件是一個(gè)巨大的安全風(fēng)險(xiǎn)。請(qǐng)僅僅允許可信的用戶執(zhí)行文件上傳操作。

2. 創(chuàng)建上傳腳本

"upload_file.php" 文件含有供上傳文件的代碼：

if ($_files["file"]["error"] --> 0)
{
    echo "錯(cuò)誤：" . $_files["file"]["error"] . "
";
}
else
{
    echo "上傳文件名: " . $_files["file"]["name"] . "
";
    echo "文件類型: " . $_files["file"]["type"] . "
";
    echo "文件大小: " . ($_files["file"]["size"] / 1024) . " kb
";
    echo "文件臨時(shí)存儲(chǔ)的位置: " . $_files["file"]["tmp_name"];
}
?>

通過使用 php 的全局?jǐn)?shù)組 $_files，你可以從客戶計(jì)算機(jī)向遠(yuǎn)程服務(wù)器上傳文件。

第一個(gè)參數(shù)是表單的 input name，第二個(gè)下標(biāo)可以是 "name"、"type"、"size"、"tmp_name" 或 "error"。如下所示：

• $_files["file"]["name"] - 上傳文件的名稱
• $_files["file"]["type"] - 上傳文件的類型
• $_files["file"]["size"] - 上傳文件的大小，以字節(jié)計(jì)
• $_files["file"]["tmp_name"] - 存儲(chǔ)在服務(wù)器的文件的臨時(shí)副本的名稱
• $_files["file"]["error"] - 由文件上傳導(dǎo)致的錯(cuò)誤代碼

這是一種非常簡(jiǎn)單文件上傳方式?；诎踩矫娴目紤]，您應(yīng)當(dāng)增加有關(guān)允許哪些用戶上傳文件的限制。

3. 上傳限制

在這個(gè)腳本中，我們?cè)黾恿藢?duì)文件上傳的限制。用戶只能上傳 .gif、.jpeg、.jpg、.png 文件，文件大小必須小于 200 kb：

// 允許上傳的圖片后綴
$allowedexts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_files["file"]["name"]);
$extension = end($temp);        // 獲取文件后綴名
if ((($_files["file"]["type"] == "image/gif")
|| ($_files["file"]["type"] == "image/jpeg")
|| ($_files["file"]["type"] == "image/jpg")
|| ($_files["file"]["type"] == "image/pjpeg")
|| ($_files["file"]["type"] == "image/x-png")
|| ($_files["file"]["type"] == "image/png"))
&& ($_files["file"]["size"] < 204800)    // 小于 200 kb
&& in_array($extension, $allowedexts))
{
????if ($_files["file"]["error"] --> 0)
    {
        echo "錯(cuò)誤：: " . $_files["file"]["error"] . "
";
    }
    else
    {
        echo "上傳文件名: " . $_files["file"]["name"] . "
";
        echo "文件類型: " . $_files["file"]["type"] . "
";
        echo "文件大小: " . ($_files["file"]["size"] / 1024) . " kb
";
        echo "文件臨時(shí)存儲(chǔ)的位置: " . $_files["file"]["tmp_name"];
    }
}
else
{
    echo "非法的文件格式";
}
?>

4. 保存被上傳的文件

上面的范例在服務(wù)器的 php 臨時(shí)文件夾中創(chuàng)建了一個(gè)被上傳文件的臨時(shí)副本。

這個(gè)臨時(shí)的副本文件會(huì)在腳本結(jié)束時(shí)消失。要保存被上傳的文件，我們需要把它拷貝到另外的位置：

// 允許上傳的圖片后綴
$allowedexts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_files["file"]["name"]);
echo $_files["file"]["size"];
$extension = end($temp);     // 獲取文件后綴名
if ((($_files["file"]["type"] == "image/gif")
|| ($_files["file"]["type"] == "image/jpeg")
|| ($_files["file"]["type"] == "image/jpg")
|| ($_files["file"]["type"] == "image/pjpeg")
|| ($_files["file"]["type"] == "image/x-png")
|| ($_files["file"]["type"] == "image/png"))
&& ($_files["file"]["size"] < 204800)   // 小于 200 kb
&& in_array($extension, $allowedexts))
{
????if ($_files["file"]["error"] --> 0)
    {
        echo "錯(cuò)誤：: " . $_files["file"]["error"] . "
";
    }
    else
    {
        echo "上傳文件名: " . $_files["file"]["name"] . "
";
        echo "文件類型: " . $_files["file"]["type"] . "
";
        echo "文件大小: " . ($_files["file"]["size"] / 1024) . " kb
";
        echo "文件臨時(shí)存儲(chǔ)的位置: " . $_files["file"]["tmp_name"] . "
";
        
        // 判斷當(dāng)前目錄下的 upload 目錄是否存在該文件
        // 如果沒有 upload 目錄，你需要?jiǎng)?chuàng)建它，upload 目錄權(quán)限為 777
        if (file_exists("upload/" . $_files["file"]["name"]))
        {
            echo $_files["file"]["name"] . " 文件已經(jīng)存在。 ";
        }
        else
        {
            // 如果 upload 目錄不存在該文件則將文件上傳到 upload 目錄下
            move_uploaded_file($_files["file"]["tmp_name"], "upload/" . $_files["file"]["name"]);
            echo "文件存儲(chǔ)在: " . "upload/" . $_files["file"]["name"];
        }
    }
}
else
{
    echo "非法的文件格式";
}
?>

上面的腳本檢測(cè)了文件是否已存在，如果不存在，則把文件拷貝到名為 "upload" 的目錄下。