關於PHP上傳文件的函數類庫,網上有許多封裝很完善,大家直接拿來用就可以。
本文章只是說下關於上傳原理和簡單的上傳操作,老鳥就無視了哈^_^~
還有一些安全性判斷比如:服務端限制能接收圖片類型的文件,而客戶端惡意將病毒文件的後綴名改為圖片配型的文件上傳。
(舉例單文件上傳,多文件原理還是不變,只不過多了點小技巧)
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"> <head> <meta http-equiv="Content-Type" content="text/html;charset=UTF-8"> <title>upload files</title> </head> <body> <form action="upload.php" enctype="multipart/form-data" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="10000" /> 上傳文件:<input type="file" name="file"/> <input type="submit" value="上傳" /> </form> </body> </html>
1、Form標簽enctype屬性
表單中enctype="multipart/form-data"是用於設置表單的MIME編碼。
默認情況,這個編碼格式是application/x-www-form-urlencoded,不能用於文件上傳;
只有使用了multipart/form-data且提交方式為Post才能完整的傳遞文件數據。
2、MAX_FILE_SIZE 隱藏字段
MAX_FILE_SIZE 隱藏字段(單位為字節)必須放在文件輸入字段之前,其值為接收文件的最大尺寸。這是對浏覽器的一個建議,PHP 也會檢查此項。
在浏覽器端可以簡單繞過此設置,因此不要指望用此特性來阻擋大文件。(不過鑒於友好性最好還是在表單中加上此項目,因為它可以避免用戶在花時間等待上傳大文件之後才發現文件過大上傳失敗的麻煩。)
upload.php
<?php print_r($_FILES); ?>
我們可以看到:
Array ( [file] => Array ( [name] => 照片文件.jpg [type] => image/jpeg [tmp_name] => F:\wamp\tmp\php41BB.tmp [error] => 0 [size] => 73886 ) )
3、全局變量 $_FILES的應用
$_FILES['file']['name'] 為上傳文件的原文件名
$_FILES['file']['type'] 為上傳文件的 MIME 類型
$_FILES['file']['size'] 已上傳文件的大小,單位為字節
$_FILES['file']['tmp_name'] 文件被上傳後在服務端儲存的臨時文件名()
$_FILES['file']['error'] 文件上傳的錯誤代碼
4、默認情況下,上傳文件會保存在服務端的臨時文件夾中,其目錄在php.ini中設置
php.ini與文件上傳有關的一些常用設置:
file_uploads ; 是否允許通過HTTP上傳文件的開關。默認為ON即是開
upload_tmp_dir ; 文件上傳至服務器上存儲臨時文件的地方,如果沒指定就會用系統默認的臨時文件夾
upload_max_filesize; 即允許上傳文件大小的最大值。默認為2M
post_max_size; 指通過表單POST給PHP的所能接收的最大值,包括表單裡的所有值。默認為8M
下面是對單文件上傳的完整代碼,因為是隨想隨寫的,可能邏輯嵌套的有點亂,懂原理最重要。
<?php //取得上傳文件信息 $fileName=$_FILES['file']['name']; $fileType=$_FILES['file']['type']; $fileError=$_FILES['file']['error']; $fileSize=$_FILES['file']['size']; $tempName=$_FILES['file']['tmp_name'];//臨時文件名 //定義上傳文件類型 $typeList = array("image/jpeg","image/jpg","image/png","image/gif"); //定義允許的類型 if($fileError>0){ //上傳文件錯誤編號判斷 switch ($fileError) { case 1: $message="上傳的文件超過了php.ini 中 upload_max_filesize 選項限制的值。"; break; case 2: $message="上傳文件的大小超過了 HTML 表單中 MAX_FILE_SIZE 選項指定的值。"; break; case 3: $message="文件只有部分被上傳。"; break; case 4: $message="沒有文件被上傳。"; break; case 6: $message="找不到臨時文件夾。"; break; case 7: $message="文件寫入失敗"; break; case 8: $message="由於PHP的擴展程序中斷了文件上傳"; break; } exit("文件上傳失敗:".$message); } if(!is_uploaded_file($tempName)){ //判斷是否是POST上傳過來的文件 exit("不是通過HTTP POST方式上傳上來的"); }else{ if(!in_array($fileType, $typeList)){ exit("上傳的文件不是指定類型"); }else{ if(!getimagesize($tempName)){ //避免用戶上傳惡意文件,如把病毒文件擴展名改為圖片格式 exit("上傳的文件不是圖片"); } } if($fileSize>100000){ //對特定表單的上傳文件限制大小 exit("上傳文件超出限制大小"); }else{ //避免上傳文件的中文名亂碼 $fileName=iconv("UTF-8", "GBK", $fileName);//把iconv抓取到的字符編碼從utf-8轉為gbk輸出 $fileName=str_replace(".", time().".", $fileName);//在圖片名稱後加入時間戳,避免重名文件覆蓋 if(move_uploaded_file($tempName, "uploads/".$fileName)){ echo "上傳文件成功!"; }else{ echo "上傳文件失敗"; } } } ?>
5、關於php上傳文件的一些常用函數:(具體用法就不貼出來了,自己看API文檔吧 ^_^)
file_exists 檢查文件或目錄是否存在
is_uploaded_file 判斷文件是否是通過 HTTP POST 上傳的
move_uploaded_file 將上傳的文件移動到新位置
is_writable 判斷給定的文件名是否可寫
iconv 字符編碼互轉
str_replace 字符串替換(更改文件名,防重名)
getimagesize 檢查是否為圖片文件(其他類型的文件就算後綴名改了也能被檢測到)
分別實現的是實現登錄日志和操作日志,自定義2個函數數,在用戶登錄和增加,修改和刪除的時候分別DO這兩個函數。信息就記錄到數據庫表中。
不用這麼麻煩,jquery有很多插件就可以實現上傳文件進度的樣式,可以使用下
ps:既然你這麼個性,我就給你說說實現的原理,具體細節你自己去弄吧.
普通的頁面訪問全是同步的,就是 請求-->反饋,而進度條需要的實時的數據,所以普通頁面是實現不了這個功能的,得需要借助異步ajax周期獲取進度數據,這個數據的來源當然就是服務器端發送的了,這樣就遇到了一個嚴重的問題,php獲取不了文件傳送過程中的狀態.幸好,php的創始人寫了一個APC擴展(另外一個擴展是uploadprogress),利用擴展的語法,加上ajax,使用js操作頁面的dom對象,就實現了進度條.
你明白了原理,你也很難做出來,哎.