码迷,mamicode.com
首页 > Web开发 > 详细

PHP上传文件详解

时间:2014-10-29 16:39:44      阅读:175      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   io   os   ar   使用   for   sp   

首先在php.ini里配置上载文件。有以下几个重要的配置单:

选项

默认值

说明

post_max_size

8M

控制以后的POST请求的最大规模。必须大于upload_max_filesize选项值。

max_input_time

60

指定一个POST请求提交所有数据可以花费的时间。以秒为单位。在此时间之后结束数据提交。

file_uploads

On

指出是否允许文件上传。默认值为on

upload_max_filesize

2M

控制PHP接受的最大文件规模。如果文件太大,PHP就写入一个0字节的占位符文件。

upload_tmp_dir

NULL

必须设置为一个有效目录。可以将上传的文件放在这里等候处理。

 

然后,在表单HTML中设置文件上传。需要注意三个地方:

  1. 1.       form表单提交方式设为POST
  2. 2.       添加一个“file”类型的新的标记<input>
  3. 3.       enctype属性添加到表单中,表示将使用新的multipart/form-data MIME类型。

这里,如果表单提交方式为GET,则提交的FILE数据无效。如果input标记的类型不为file,则提交的文件地址,并且将enctype设为multipart/form-data,则提交的文件地址将成为POST数据的一部分。

 

提交数据以后,服务器通过超级全局数组$_FILES访问提交的文件。这个数组包含的元素个数为表单file个数相同。例如:如果表单里有一个上传文件的选框:

<input type=”file” name=”filename”>

当提交数据后,可以通过$_FILES[‘filename’]来取得这个文件的信息。该信息如下:

$_FILES[‘filename’]

       [‘name’]  =>   文件名

       [‘type’]   =>   文件MIME类型。如image/jpeg, text/plain, application/octet-stream等。

       [‘tmp_name’] => 如果文件小于允许上传文件大小,则该位置表示上传的文件临时存放路径及临时文件名,被放在upload_tmp_dir所指定的位置。

       [‘error’] =>    错误代码。

       [‘size’] =>      文件大小。

其中error错误代码可能的值如下表:

编码

说明

UPLOAD_ERR_OK

0

文件成功上传

UPLOAD_ERR_INI_SIZE

1

文件大小比php.iniupload_max_filesize指定值要大

UPLOAD_ERR_FORM_SIZE

2

文件的小比表单的MAX_FILE_SIZE指定的值大

UPLOAD_ERR_PARTIAL

3

文件上传不完整(可能因为请求时间过长被终止)

UPLOAD_ERR_NO_FILE

4

没有文件随着这个请求上传

UPLOAD_ERR_NO_TMP_DIR

6

php.ini中没有指定临时文件夹

只有当$_FILES[‘filename’][‘error’]的值为0时,才应该继续处理文件。

 

 

尽管可以使用copyrename等文件处理函数来完成将文件从临时位置转移到最终保存位置的操作,但出于安全性考虑,应该使用move_upload_file函数来完成这一操作。

 

对上传文件进行验证:

文件大小验证:若文件的$_FILES[‘filename’][‘error’]=0,即上传的文件大小要小于指定的upload_max_filesize,则可进行下一步子验证:通过$_FILES[‘filename’][‘size’]与指定大小值比较。

文件类型验证:可用类似于以下的代码进行文件类型验证:

function _validateMiniature(){

              $fileType = ‘nonsupport‘;

              if(!empty($_FILES) && $_FILES[‘miniature‘][‘error‘] == 0){

                     $ext = strtolower(pathinfo($_FILES[‘miniature‘][‘name‘],PATHINFO_EXTENSION));

//the extension of the upload file

                     switch($ext){

                            case ‘jpg‘: case ‘jpeg‘:

                                   $fileType = ‘image/jpeg‘;

                                   break;

                            case ‘gif‘:

                                   $fileType = ‘image/gif‘;

                                   break;

                            default:

                                   $fileType = ‘nonsupport‘;

                     }

                     return $fileType;

              }

       }

 

其它验证可根据具体要求进行相应的验证处理。

最后,若上传的文件通过了验证,则可以使用类似于以下的代码进行文件保存:if(move_uploaded_file($_FILES[‘miniature‘][‘tmp_name‘],getenv(‘DOCUMENT_ROOT‘).$filepath)){//…..文件正常上传操作….}

转自:http://blog.csdn.net/donnki/article/details/1771850

PHP上传文件详解

标签:style   blog   http   io   os   ar   使用   for   sp   

原文地址:http://www.cnblogs.com/c-961900940/p/4059519.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!