上传文件功能由两个部分组成,HTML页面和PHP处理部分。HTML页面主要是让用户选择所要上传的文件,php部分让我们可以把文件存储到服务器的指定目录。
一.HTML部分
upload.html
- <html>
-
<head>
-
<metacontent="text/html;charset=utf-8"http-equiv="Content-Type">
-
</head>
-
<body>
- 上传Demo:
-
<formaction="upload.php"method="post"enctype="multipart/form-data">
-
<inputtype="file"name="img"/>
-
<inputtype="submit"name="submit"value="上传"/>
-
</form>
-
</body>
-
</html>
<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body>
上传Demo:
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="img" />
<input type="submit" name="submit" value="上传" />
</form>
</body>
</html>
说明:
1.Input标签中type="file",表明把输入作为文件来处理。
2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用"multipart/form-data",如果要上传文件,这个属性是必要的。
更多关于enctype的内容参见《HTML <form> 标签的
enctype 属性》
二.php部分
upload.php
- <?php
-
$DST_DIR='/data/upload/';
-
if($_FILES['img']['name']!=''){
-
if($_FILES['img']['error']>0){
-
echo"上传失败";
- }
-
else{
-
if(move_uploaded_file($_FILES['img']['tmp_name'],$DST_DIR.$_FILES['img']['name'])){
-
echo"上传成功";
- }
-
else{
-
echo"上传失败";
- }
- }
- }
-
else{
-
echo"请上传文件";
- }
<?php
$DST_DIR = '/data/upload/';
if ($_FILES['img']['name'] != '') {
if ($_FILES['img']['error'] > 0) {
echo "上传失败";
}
else {
if (move_uploaded_file($_FILES['img']['tmp_name'], $DST_DIR.$_FILES['img']['name'])) {
echo "上传成功";
}
else {
echo "上传失败";
}
}
}
else {
echo "请上传文件";
}
说明:
1.全局变量$_FILE
此数组包含有所有上传的文件信息。
以我们假设文件上传字段的名称如上例所示,为img。则
$_FILES['img']['name']
客户端上传的文件的原名称。
$_FILES['img']['type']
文件的MIME类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此MIME类型在PHP端并不检查,因此不要想当然认为有这个值。$_FILES['img']['size']:已上传文件的大小,单位为字节。
$_FILES['img']['size']
已上传文件的大小,单位为字节。
$_FILES['img']['tmp_name']
文件被上传后在服务端储存的临时文件名。
$_FILES['img']['error']
和该文件上传相关的错误代码。
2.关于错误码
$_FILES['img']['error']有以下几种类型
UPLOAD_ERR_OK
其值为0,没有错误发生,文件上传成功。
UPLOAD_ERR_INI_SIZE
其值为1,上传的文件超过了php.ini中upload_max_filesize选项限制的值。
UPLOAD_ERR_FORM_SIZE
其值为2,上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
UPLOAD_ERR_PARTIAL
其值为3,文件只有部分被上传。
UPLOAD_ERR_NO_FILE
其值为4,没有文件被上传。
UPLOAD_ERR_NO_TMP_DIR
其值为6,找不到临时文件夹。PHP4.3.10和PHP5.0.3引进。
UPLOAD_ERR_CANT_WRITE
其值为7,文件写入失败。PHP5.1.0引进。
3.move_uploaded_file
文件被上传后,默认地会被储存到服务端的默认临时目录中(除非php.ini中的upload_tmp_dir设置为其它的路径),文件名是随机的。如果该文件没有被移动到其它地方也没有被改名,则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。
经实验copy也能完成move_uploaded_file的功能,为啥要用move_uploaded_file呢?有说法是move_uploaded_file会对上传文件做一些检查,防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢?我并没有查到。有知道的同学,欢迎留言。
Anyway,既然php给了特定的函数,必然有一定道理,先这么用吧。
三.安全检查
可以考虑通过$_FILES['img']['size']和$_FILES['img']['type']对上传的文件做一些安全检查,比如限定上传类型,上传文件的大小等。
附:
《与文件上传有关的php配置参数》
上传文件功能由两个部分组成,HTML页面和PHP处理部分。HTML页面主要是让用户选择所要上传的文件,php部分让我们可以把文件存储到服务器的指定目录。
一.HTML部分
upload.html
- <html>
-
<head>
-
<metacontent="text/html;charset=utf-8"http-equiv="Content-Type">
-
</head>
-
<body>
- 上传Demo:
-
<formaction="upload.php"method="post"enctype="multipart/form-data">
-
<inputtype="file"name="img"/>
-
<inputtype="submit"name="submit"value="上传"/>
-
</form>
-
</body>
-
</html>
<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body>
上传Demo:
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="img" />
<input type="submit" name="submit" value="上传" />
</form>
</body>
</html>
说明:
1.Input标签中type="file",表明把输入作为文件来处理。
2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用"multipart/form-data",如果要上传文件,这个属性是必要的。
更多关于enctype的内容参见《HTML <form> 标签的
enctype 属性》
二.php部分
upload.php
- <?php
-
$DST_DIR='/data/upload/';
-
if($_FILES['img']['name']!=''){
-
if($_FILES['img']['error']>0){
-
echo"上传失败";
- }
-
else{
-
if(move_uploaded_file($_FILES['img']['tmp_name'],$DST_DIR.$_FILES['img']['name'])){
-
echo"上传成功";
- }
-
else{
-
echo"上传失败";
- }
- }
- }
-
else{
-
echo"请上传文件";
- }
<?php
$DST_DIR = '/data/upload/';
if ($_FILES['img']['name'] != '') {
if ($_FILES['img']['error'] > 0) {
echo "上传失败";
}
else {
if (move_uploaded_file($_FILES['img']['tmp_name'], $DST_DIR.$_FILES['img']['name'])) {
echo "上传成功";
}
else {
echo "上传失败";
}
}
}
else {
echo "请上传文件";
}
说明:
1.全局变量$_FILE
此数组包含有所有上传的文件信息。
以我们假设文件上传字段的名称如上例所示,为img。则
$_FILES['img']['name']
客户端上传的文件的原名称。
$_FILES['img']['type']
文件的MIME类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此MIME类型在PHP端并不检查,因此不要想当然认为有这个值。$_FILES['img']['size']:已上传文件的大小,单位为字节。
$_FILES['img']['size']
已上传文件的大小,单位为字节。
$_FILES['img']['tmp_name']
文件被上传后在服务端储存的临时文件名。
$_FILES['img']['error']
和该文件上传相关的错误代码。
2.关于错误码
$_FILES['img']['error']有以下几种类型
UPLOAD_ERR_OK
其值为0,没有错误发生,文件上传成功。
UPLOAD_ERR_INI_SIZE
其值为1,上传的文件超过了php.ini中upload_max_filesize选项限制的值。
UPLOAD_ERR_FORM_SIZE
其值为2,上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
UPLOAD_ERR_PARTIAL
其值为3,文件只有部分被上传。
UPLOAD_ERR_NO_FILE
其值为4,没有文件被上传。
UPLOAD_ERR_NO_TMP_DIR
其值为6,找不到临时文件夹。PHP4.3.10和PHP5.0.3引进。
UPLOAD_ERR_CANT_WRITE
其值为7,文件写入失败。PHP5.1.0引进。
3.move_uploaded_file
文件被上传后,默认地会被储存到服务端的默认临时目录中(除非php.ini中的upload_tmp_dir设置为其它的路径),文件名是随机的。如果该文件没有被移动到其它地方也没有被改名,则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。
经实验copy也能完成move_uploaded_file的功能,为啥要用move_uploaded_file呢?有说法是move_uploaded_file会对上传文件做一些检查,防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢?我并没有查到。有知道的同学,欢迎留言。
Anyway,既然php给了特定的函数,必然有一定道理,先这么用吧。
三.安全检查
可以考虑通过$_FILES['img']['size']和$_FILES['img']['type']对上传的文件做一些安全检查,比如限定上传类型,上传文件的大小等。
附:
《与文件上传有关的php配置参数》
分享到:
相关推荐
PHP文件上传类实例详解_.docx
望文生意,即允许上传文件大小的最大值。默认为2Mpost_max_size = 8m ;指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8M一般地,设置好上述四个参数后,上传<=8M的文件是不成问题,在网络...
本文实例讲述了PHP实现的文件上传类与用法。分享给大家供大家参考,具体如下:... //上传文件类 class FileUpload { private $error; //错误代码 private $maxsize; //表单最大值 private $type; //类型 private $
本文实例讲述了PHP文件上传类。分享给大家供大家参考,具体如下: 这里演示了FileUpload.... //上传文件类 class FileUpload { private $error; //错误代码 private $maxsize; //表单最大值 private $type; //类
apache的HTTPD.conf文件配置详解及基本配置和示例说明
本文实例讲述了php多个文件及图片上传的方法。分享给大家供大家参考。具体实现方法如下: 多个文件上传是在单文件上传的基础上利用遍历数组的方式进行遍历表单数组然后把文件一个个上传到服务器上了,下面就来看一个...
主要介绍了php判断文件上传图片格式的实例详解的相关资料,希望通过本文能帮助大家实现这样方法,非常有参考价值,需要的朋友可以参考下
主要介绍了JS+php后台实现文件上传功能,结合实例形式分析了javascript前台表单数据提交与后台php文件传输处理相关操作技巧,需要的朋友可以参考下
本文实例分析了PHP文件上传操作。分享给大家供大家参考,具体如下: 文件上传 发生在浏览器向服务器发出的请求中。 文件,对于浏览器来讲,就是表单中的一个特殊类型的数据而已。 浏览器表单中的数据,两种类型: ...
php默认情况下,只允许上传一定大小的文件,当上传文件大小超过这个值时,将会出错。本文章将向大家讲解php.ini中如何修改上传文件大小限制。需要修改的设置有三个地方,请看下
需要注意的是:默认情况下,enctype的值是application/x-www-form-urlencoded,不能用于文件上传,只有使用了multipart/form-data,才能完整的传递文件数据, <form action="1.php" enctype="multipart/form
主要介绍了PHP中TP5 上传文件的实例详解的相关资料,这里实现PHP 的上传文件的实例,需要的朋友可以参考下
本文实例讲述了PHP基于session.upload_progress 实现文件上传进度显示功能。分享给大家供大家参考,具体如下: 介绍 session.upload_progress 是PHP5.4的新特征。 当 session.upload_progress.enabled INI 选项开启...
在做图片上传的时候突然发现一张gif图片上传失败 size为0,实际大小为4.66M。...里面upload_max_filesize = 2M, 问题就出在这了,修改其值 ...修改php上传文件大小限制的方法详解PHP文件上传判断file是否己选择上传文件
主要介绍了PHP大文件分块上传功能,结合实例形式详细分析了前端文件分块提交传输与后台php接收、合并文件相关操作技巧,需要的朋友可以参考下
主要介绍了php文件上传原理与实现方法,结合实例形式详细分析了PHP文件上传的配置、前后台处理、错误处理等相关操作技巧与注意事项,需要的朋友可以参考下