PHP 文件上传的原理及案例分析

原理

将客户端文件上传至服务器端,在服务器端临时存储,再将服务器端临时存储的文件移至指定位置php


实现文件上传须要的知识点:

  • 前端页面

1.form表单必须是用post发送方式,由于get会将参数带到url中,而上传的文件转换后字符会很长,并且也是为了安全性前端

2.form表单须要使用enctype=“multipart/form-data”属性,form表单默认的enctype属性值是application/x-www-form-urlencoded,该属性在发送前编码全部字符,而multipart/form-data属性后端

不会编码字符,在使用包含文件上传控件的表单时,必须使用该值。数组

3.input 中用到了type="file"属性浏览器

  • 后端php页面

1.$_FILES:经过 HTTP POST 方式上传到当前脚本的项目的数组,也就是实现文件上传的数组,它的本质是一个数组,在PHP文档中咱们能够看到它有如下几个内容,假设文件上传字段的名称为 userfile(此名称可随意命名的)安全

$_FILES['userfile']['name'] :客户端机器文件的原名称,也就是即将上传的文件的名称服务器

$_FILES['userfile']['type']:文件的 MIME 类型,若是浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,所以不要想固然认为有这个值。app

$_FILES['userfile']['size']:已上传文件的大小,单位为字节。在限定用户上传文件的大小时将用到。函数

$_FILES['userfile']['tmp_name']:文件被上传后在服务端储存的临时文件名。post

$_FILES['userfile']['error']:和该文件上传相关的错误代码。

文件被上传后,默认地会被储存到服务端的默认临时目录中。

2.move_uploaded_file( 临时文件名 , 指定目录文件名) :此函数将上传的文件移动到新位置,也就是实现文件上传的基本函数,检查并确保由 filename 指定的文件是合法的上传文件,若是文件合法,则将其移动为指定的文件。

3.in_array(‘value’,array,type) :‘value’是要搜索的值,array是要搜索的数组,type是不是要求全等,此参数可选,若是为true,要求搜索的结果不只是值相等,类型也要相等

4.file_exists(path)检查文件或目录是否存在

5.pathinfo(path,options):以数组的形式分解文件路径的信息,其中options有如下几个参数: . PATHINFO_DIRNAME - 只返回 dirname . PATHINFO_BASENAME - 只返回 basename . PATHINFO_EXTENSION - 只返回 extension


实现上传流程

1.form表单提交 2.使用$_FILE获取上传内容的信息 3.校验上传内容是否符合规定的文件类型以及大小 4.经过检验后使用move_uploaded_file函数,将临时存储文件移至指定位置


案例代码

前端,请忽略样式

<form action="up.php" method="post" name="upform" enctype="multipart/form-data">
      <input type="hidden" name="MAX_FILE_SIEZ" value="200000" /> <!-设置上传最大文件为2M->
     上传文件<input type="file" name="upfile" />
      <input type="submit" name="submit" value="上传" />
</form>

php代码

if( isset($_POST['submit']) ){
    var_dump($_FILES['upfile']);
    //将得到的数据存储在变量中
    $name = $_FILES['upfile']['name'];
    $type = $_FILES['upfile']['type'];
    $tmp_name = $_FILES['upfile']['tmp_name'];
    $error = $_FILES['upfile']['error'];
    $size = $_FILES['upfile']['size'];

    //提取文件的扩展名,为从此类型判断作准备
    $ext = pathinfo($name,PATHINFO_EXTENSION); 
    $type_array = array('jpeg','pjeg','gif','png');
    //echo $ext;

    //设置上传文件后服务器存储位置,若是建立未成功,则说明没有权限
     $path = "uploads";
    if ( !file_exists( $path) ) {
            mkdir($path,0777,true);
            chmod($path,0777);
        }
    //当#error为0时进行大小,格式的判断
    if( $error == 0 ) {
            if ( $size > 200000) {
                exit('上传文件太大!');
            }
            if ( !in_array($ext,$type_array) ) {
                exit('非法文件类型');
            }
            if ( move_uploaded_file($tmp_name,'uploads/'.$name)) {
                echo '文件上传成功!';
            }else{
                echo '文件上传失败';
            }
    } else {
        switch ($error) {
            case 1 :
             echo "超过上传文件最大值,请上传2M之内的文件";
             break;
            case 2:
                echo "文件过多,只能上传一个";
                break;
            case 3:
                echo "文件没有彻底上传,请重试";
                break;
             case 4:
                echo "未选择上传文件";
                break;
            case 7:
                echo "没有临时文件夹";
                break;
        }
    }
}

在实践时遇到了各类各样的问题,会在另外一篇文章中单独说明

相关文章
相关标签/搜索