PHP 檔案上傳
通過 PHP,可以把檔案上傳到伺服器。
本章節例項在 test 專案下完成,目錄結構為:
test |-----upload # 檔案上傳的目錄 |-----form.html # 表單檔案 |-----upload_file.php # php 上傳程式碼
原始碼下載
建立一個檔案上傳表單
允許使用者從表單上傳檔案是非常有用的。
請看下面這個供上傳檔案的 HTML 表單:
<html> <head> <meta charset="utf-8"> <title>入門教學(itread01.com)</title> </head> <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">檔名:</label> <input type="file" name="file" id="file"><br> <input type="submit" name="submit" value="https://www.itread01.com/php/提交"> </form> </body> </html>
將以上程式碼儲存到 form.html 檔案中。
有關上面的 HTML 表單的一些注意項列舉如下:
- <form> 標籤的 enctype 屬性規定了在提交表單時要使用哪種內容型別。在表單需要二進位制資料時,比如檔案內容,請使用 "multipart/form-data"。
- <input> 標籤的 type="file" 屬性規定了應該把輸入作為檔案來處理。舉例來說,當在瀏覽器中預覽時,會看到輸入框旁邊有一個瀏覽按鈕。
註釋:允許使用者上傳檔案是一個巨大的安全風險。請僅僅允許可信的使用者執行檔案上傳操作。
建立上傳指令碼
"upload_file.php" 檔案含有供上傳檔案的程式碼:
<?php
if ($_FILES["file"]["error"] > 0)
{
echo "錯誤:" . $_FILES["file"]["error"] . "<br>";
}
else
{
echo "上傳檔名: " . $_FILES["file"]["name"] . "<br>";
echo "檔案型別: " . $_FILES["file"]["type"] . "<br>";
echo "檔案大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
echo "檔案臨時儲存的位置: " . $_FILES["file"]["tmp_name"];
}
?>
通過使用 PHP 的全域性陣列 $_FILES,你可以從客戶計算機向遠端伺服器上傳檔案。
第一個引數是表單的 input name,第二個下標可以是 "name"、"type"、"size"、"tmp_name" 或 "error"。如下所示:
- $_FILES["file"]["name"] - 上傳檔案的名稱
- $_FILES["file"]["type"] - 上傳檔案的型別
- $_FILES["file"]["size"] - 上傳檔案的大小,以位元組計
- $_FILES["file"]["tmp_name"] - 儲存在伺服器的檔案的臨時副本的名稱
- $_FILES["file"]["error"] - 由檔案上傳導致的錯誤程式碼
這是一種非常簡單檔案上傳方式。基於安全方面的考慮,您應當增加有關允許哪些使用者上傳檔案的限制。
上傳限制
在這個指令碼中,我們增加了對檔案上傳的限制。使用者只能上傳 .gif、.jpeg、.jpg、.png 檔案,檔案大小必須小於 200 kB:
<?php
// 允許上傳的圖片字尾
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
$extension = end($temp); // 獲取檔案字尾名
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] < 204800) // 小於 200 kb
&& in_array($extension, $allowedExts))
{
if ($_FILES["file"]["error"] > 0)
{
echo "錯誤:: " . $_FILES["file"]["error"] . "<br>";
}
else
{
echo "上傳檔名: " . $_FILES["file"]["name"] . "<br>";
echo "檔案型別: " . $_FILES["file"]["type"] . "<br>";
echo "檔案大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
echo "檔案臨時儲存的位置: " . $_FILES["file"]["tmp_name"];
}
}
else
{
echo "非法的檔案格式";
}
?>
儲存被上傳的檔案
上面的例項在伺服器的 PHP 臨時資料夾中建立了一個被上傳檔案的臨時副本。
這個臨時的副本檔案會在指令碼結束時消失。要儲存被上傳的檔案,我們需要把它拷貝到另外的位置:
<?php
// 允許上傳的圖片字尾
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
echo $_FILES["file"]["size"];
$extension = end($temp); // 獲取檔案字尾名
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] < 204800) // 小於 200 kb
&& in_array($extension, $allowedExts))
{
if ($_FILES["file"]["error"] > 0)
{
echo "錯誤:: " . $_FILES["file"]["error"] . "<br>";
}
else
{
echo "上傳檔名: " . $_FILES["file"]["name"] . "<br>";
echo "檔案型別: " . $_FILES["file"]["type"] . "<br>";
echo "檔案大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
echo "檔案臨時儲存的位置: " . $_FILES["file"]["tmp_name"] . "<br>";
// 判斷當前目錄下的 upload 目錄是否存在該檔案
// 如果沒有 upload 目錄,你需要建立它,upload 目錄許可權為 777
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " 檔案已經存在。 ";
}
else
{
// 如果 upload 目錄不存在該檔案則將檔案上傳到 upload 目錄下
move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
echo "檔案儲存在: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "非法的檔案格式";
}
?>
上面的指令碼檢測了檔案是否已存在,如果不存在,則把檔案拷貝到名為 "upload" 的目錄下。
檔案上傳演示操作如下所示:
