PHP文件上傳詳解

文件上傳分為兩個部分，HTML顯示部分和PHP處理部分，HTML部分主要是用來讓用戶來選擇所要上傳的文件，然後通過PHP中的$_FILES在後台接收，然後把文件上傳到指定目錄中。

HTML部分：

 

 代碼如下 復制代碼

<form action="upload.php" method="post" enctype="multipart/form-data">

上傳：<input type="file" name="myfile" />

<input type="submit" name="submit" value="上傳" />

</form>

說明：

form標答的action="upload.php"是指點擊這個form中的submit的時候，這個上傳命令會被發送到這個叫 upload.php的頁面去處理。method="post"是指以post方式去送，enctype="multipart/form-data"屬性規定了在提交這個表單時要使用哪種內容類型，在表單需要二進制數據時，比如文件內容，請使用"multipart/form-data"，如果要上傳文件，這個屬性是必要的。input中的type="file"時，規定了應該把輸入作為文件來處理，並且在input後面會有一個浏覽的按鈕。

PHP部分：

 代碼如下 復制代碼

<?php

if($_FILES['myfile']['name'] != '') {

if($_FILES['myfile']['error'] > 0) {

echo "錯誤狀態：" . $_FILES['myfile']['error'];

} else {

move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .

$FILES['myfile']['name']);

echo "<script>alert(上傳成功！);</script>";

}

} else{

echo "<script>alert(請上傳文件！);</script>";

}

?>

說明：

在解釋這篇代碼前，我們有必要了解以下知識。

$_FILES['myfile']['name'] 是指被上傳文件的名稱

$_FILES['myfile']['type'] 是指被上傳文件的類型

$_FILES['myfile']['size'] 是指被上傳文件的大小，單位為字節(B)

$_FILES['myfile']['tmp_name'] 是指被上傳文件存在服務器中的臨時副本文件名稱，文件被移動到指定目錄後臨文件將被自動消毀。

$_FILES['myfile']["error"] 是指由文件上傳中有可能出現的錯誤的狀態碼，關於各狀態含義後在會說明。

首先，$_FILES['myfile']['name']中的myfile是指在上面HTML頁面中上傳文件標簽的name值，根據這個我們才能知道我們正在處理的文件是哪一個input提交過來的，然後再來判斷一下 $_FILES['myfile']['name'] 不是否為空，根據這個我們可以知道用戶有沒有上傳文件，從而執行不同的操作。如果上傳了文件並且狀態是0就說明上傳成功，我們就可以用 move_uploaded_file方法把上傳的文件存放到指定目錄，上面這個例子是指把上傳的文件移動到同目錄下的uploads文件夾下，這個路徑是相對於這個PHP文件（既upload.php）的相對目錄。比如，我們想把上傳的文件移動到upload.php上一層叫user的文件夾中的話，我們就可以這樣寫：move_uploaded_file($_FILES['myfile']['tmp_name'] , "../user/" . $FILES['myfile']['name'])，這種方法使用起來很方便、靈活，這樣一個文件就被上傳到服務器中了，可以打開服務器中的目錄查看該文件。 允許用戶上傳文件是一個有巨大的安全風險的行為，因此，通常情況下，我們會對用戶上傳的文件做一些限制，如下：

 

 代碼如下 復制代碼

<?php

if($_FILES['myfile']['name'] != '') {

if($_FILES['myfile']['error'] > 0) {

echo "錯誤狀態：" . $_FILES['myfile']['error'];

} else {

if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==

'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&

$_FILES['myfile']['size'] < 20480){

move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .

$FILES['myfile']['name']);

echo "<script>alert(上傳成功！);</script>";

} else {

echo "<script>alert(請上傳小於2MB的jpeg或Gif類型的附件);<script>";

}

}

} else {

echo "<script>alert(請上傳文件！);</script>";

}

?>

從上面的代碼可以看出，我們規定了上傳的文件類型必須是jpeg或者Gif並且必須小於2MB的文件($_FILES['myfile']['size']的默認單位是字節)。這裡必須提到的是，對於IE浏覽器，它識別jpg文件的類型必須是 pjpeg，而對於 FireFox，則必須是 jpeg，因此，我們必須對jpeg和pjpeg都作判斷。這樣一來，我們可以限制用戶上傳的一些危險的比如木馬或者病毒腳本，來保證了服務器的安全運行。現在，一個上傳文件程序就基本成形了。但時在有些時候，考慮到用戶體驗，我們還可以對用戶上傳過程中發生的錯誤作出一些提醒，讓用戶明白是哪裡出了問題，我們會對$_FILES['myfile']['error']作出一些說明，先來看一下在PHP中對$_FILES['myfile']['error']常見6種狀態的定義。

 代碼如下 復制代碼

$_FILES['teacher_pic']['error'] = 1 文件大小超過了PHP.ini中的文件限制

$_FILES['teacher_pic']['error'] = 2 文件大小超過了浏覽器限制

$_FILES['teacher_pic']['error'] = 3 文件部分被上傳

$_FILES['teacher_pic']['error'] = 4 沒有找到要上傳的文件

$_FILES['teacher_pic']['error'] = 5 服務器臨時文件夾丟失

$_FILES['teacher_pic']['error'] = 6 文件寫入到臨時文件夾出錯

錯誤信息狀態為1時說明上傳的文件超過了php.ini中的文件大小限制，此限制可以再php.ini中設置（Maximum allowed size for uploaded files.upload_max_filesize = 2M），這裡是在第516行，這一句說定義了PHP中上傳文件的最大字節數，默認情況下是2MB，這個設置是PHP全局上傳限制，權限最高，即使$_FILES['myfile']['size']設為10MB，也只能上傳2MB以下的文件。比如，在默認情況下，如果規定$_FILES['myfile']['size'] < 10MB，在用戶上傳文件大於2MB的情況下，就會現在$_FILES['teacher_pic']['error'] = 1的情況，一般來說，我們須要把$_FILES['myfile']['size']的值設定在upload_max_filesize值之下（設大了也沒用，呵呵）。當然，你完全可以把php.ini中的upload_max_filesize值調的更大，但實際應用中，我們考慮到服務器的負載能力，不建議upload_max_filesize的值超過20MB，這樣會造成網站附件增大，這在論壇社區上可以很明顯的看出來。了解了這些，我們就可以對錯誤狀態作出定義，我們再來完善一下代碼：

 代碼如下 復制代碼

<?php

if($_FILES['myfile']['name'] != ''){

if($_FILES['myfile']['error'] > 0){

switch($_FILES['myfile']['error']){

case 1:

echo "文件大小超過了PHP.ini中的文件限制！";

break;

case 2:

echo "文件大小超過了浏覽器限制！";

break;

case 3:

echo "文件部分被上傳！";

break;

case 4:

echo "沒有找到要上傳的文件！";

break;

case 5:

echo "服務器臨時文件夾丟失，請重新上傳！";

break;

case 6:

echo "文件寫入到臨時文件夾出錯！";

break;

}

} else {

if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] == 

'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' && 

$_FILES['myfile']['size'] < 20480) {

move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . 

$FILES['myfile']['name']);

echo "<script>alert(上傳成功！);</script>";

} else {

echo "<script>alert(請上傳小於2MB的jpeg或Gif類型的附件);<script>";

}

}

} else {

echo "<script>alert(請上傳文件！);</script>";

}

?>

我們可以使用switch語句來對6種錯狀態作出定義，這樣來下，在發生錯誤的時間，用戶就會明白，是哪裡出了問題。但是還有一種情況就是，用戶上傳的文件在指定的目錄中已經存在，這裡我們可以使用file_exists方法來判斷一下：

 代碼如下 復制代碼

<?php

if($_FILES['myfile']['name'] != ''){

if($_FILES['myfile']['error'] > 0){

switch($_FILES['myfile']['error']){

case 1:

echo "文件大小超過了PHP.ini中的文件限制！";

break;

case 2:

echo "文件大小超過了浏覽器限制！";

break;

case 3:

echo "文件部分被上傳！";

break;

case 4:

echo "沒有找到要上傳的文件！";

break;

case 5:

echo "服務器臨時文件夾丟失，請重新上傳！";

break;

case 6:

echo "文件寫入到臨時文件夾出錯！";

break;

}

} else {

if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] == 

'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' && 

$_FILES['myfile']['size'] < 20480) {

if (!file_exists("uploads/" . $_FILES["myfile"]["name"])) {

move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . 

$FILES['myfile']['name']);

echo "<script>alert(上傳成功！);</script>";

} else{

echo "<script>alert(您上傳的文件已經存在！);</script>";

}

} else {

echo "<script>alert(請上傳小於2MB的jpeg或Gif類型的附件);<script>";

}

}

} else {

echo "<script>alert(請上傳文件！);</script>";

}

?>

只是上傳文件最原始的方法，這樣更容易自己理解，使用時大家可以考慮把它寫成類，現在我們再來總結一下上傳中的邏輯判斷順吧。

1. 先判斷是否上傳文件

2. 如果有再來判斷上傳中是否出錯

3. 如果出錯，則提示出錯信息

4. 如查沒出錯，再判斷文件類型

5. 如果類型符合條件，再判斷指定目錄中有沒有存在該文件

6. 如果沒有就把該文件移至指定目錄