前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >php上传文件详解

php上传文件详解

作者头像
跑马溜溜的球
发布2020-12-07 15:28:03
9.1K0
发布2020-12-07 15:28:03
举报
文章被收录于专栏:日积月累1024

上传文件功能由两个部分组成,HTML页面和PHP处理部分。HTML页面主要是让用户选择所要上传的文件,php部分让我们可以把文件存储到服务器的指定目录。

一.HTML部分

upload.html

代码语言:javascript
复制
<html>
    <head>
        <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
    </head>
    <body>
        上传Demo:
        <form action="upload.php" method="post" enctype="multipart/form-data">
            <input type="file" name="img" />
            <input type="submit" name="submit" value="上传" />
        </form>
    </body>
</html>

说明: 1.Input标签中type="file",表明把输入作为文件来处理。 2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用"multipart/form-data",如果要上传文件,这个属性是必要的。 更多关于enctype的内容参见《HTML <form> 标签的 enctype 属性》 二.php部分

upload.php

代码语言:javascript
复制
<?php 
$DST_DIR = '/data/upload/';
if ($_FILES['img']['name'] != '') {
    if ($_FILES['img']['error'] > 0) {
        echo "上传失败";
    }
    else {
        if (move_uploaded_file($_FILES['img']['tmp_name'], $DST_DIR.$_FILES['img']['name'])) {
            echo "上传成功";
        }
        else {
            echo "上传失败";
        }
    }
}
else {
    echo "请上传文件";
}

说明: 1. 全局变量_FILE 此数组包含有所有上传的文件信息。 以我们假设文件上传字段的名称如上例所示,为 img。则 _FILES['img']['name'] 客户端上传的文件的原名称。 _FILES['img']['type'] 文件的 MIME 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,因此不要想当然认为有这个值。_FILES['img']['size']:已上传文件的大小,单位为字节。 _FILES['img']['size'] 已上传文件的大小,单位为字节。 _FILES['img']['tmp_name'] 文件被上传后在服务端储存的临时文件名。 _FILES['img']['error'] 和该文件上传相关的错误代码。 2. 关于错误码 _FILES['img']['error']有以下几种类型 UPLOAD_ERR_OK 其值为 0,没有错误发生,文件上传成功。 UPLOAD_ERR_INI_SIZE 其值为 1,上传的文件超过了 php.ini 中 upload_max_filesize选项限制的值。 UPLOAD_ERR_FORM_SIZE 其值为 2,上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。 UPLOAD_ERR_PARTIAL 其值为 3,文件只有部分被上传。 UPLOAD_ERR_NO_FILE 其值为 4,没有文件被上传。 UPLOAD_ERR_NO_TMP_DIR 其值为 6,找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。 UPLOAD_ERR_CANT_WRITE 其值为 7,文件写入失败。PHP 5.1.0 引进。 3.move_uploaded_file 文件被上传后,默认地会被储存到服务端的默认临时目录中(除非 php.ini 中的 upload_tmp_dir设置为其它的路径),文件名是随机的。如果该文件没有被移动到其它地方也没有被改名,则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。 经实验copy也能完成move_uploaded_file的功能,为啥要用move_uploaded_file呢?有说法是move_uploaded_file会对上传文件做一些检查,防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢?我并没有查到。有知道的同学,欢迎留言。 Anyway,既然php给了特定的函数,必然有一定道理,先这么用吧。

三.安全检查 可以考虑通过_FILES['img']['size']和_FILES['img']['type']对上传的文件做一些安全检查,比如限定上传类型,上传文件的大小等。

附: 《与文件上传有关的php配置参数》

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2012/08/08 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
文件存储
文件存储(Cloud File Storage,CFS)为您提供安全可靠、可扩展的共享文件存储服务。文件存储可与腾讯云服务器、容器服务、批量计算等服务搭配使用,为多个计算节点提供容量和性能可弹性扩展的高性能共享存储。腾讯云文件存储的管理界面简单、易使用,可实现对现有应用的无缝集成;按实际用量付费,为您节约成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档