PHP 文件上传的原理及案例分析

原理

将客户端文件上传至服务器端，在服务器端临时存储，再将服务器端临时存储的文件移至指定位置

---

实现文件上传需要的知识点：

• 前端页面

1.form表单必须是用post发送方式，因为get会将参数带到url中，而上传的文件转换后字符会很长，而且也是为了安全性

2.form表单需要使用enctype=“multipart/form-data”属性，form表单默认的enctype属性值是application/x-www-form-urlencoded，该属性在发送前编码所有字符，而multipart/form-data属性

不会编码字符，在使用包含文件上传控件的表单时，必须使用该值。

3.input 中用到了type="file"属性

• 后端php页面

1.$_FILES:通过 HTTP POST 方式上传到当前脚本的项目的数组,也就是实现文件上传的数组，它的本质是一个数组，在PHP文档中我们可以看到它有以下几个内容，假设文件上传字段的名称为 userfile（此名称可随意命名的）

$_FILES['userfile']['name'] ：客户端机器文件的原名称，也就是即将上传的文件的名称

$_FILES['userfile']['type']：文件的 MIME 类型，如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查，因此不要想当然认为有这个值。

$_FILES['userfile']['size']：已上传文件的大小，单位为字节。在限定用户上传文件的大小时将用到。

$_FILES['userfile']['tmp_name']：文件被上传后在服务端储存的临时文件名。

$_FILES['userfile']['error']：和该文件上传相关的错误代码。

文件被上传后，默认地会被储存到服务端的默认临时目录中。

2.move_uploaded_file( 临时文件名 , 指定目录文件名) ：此函数将上传的文件移动到新位置，也就是实现文件上传的基本函数，检查并确保由 filename 指定的文件是合法的上传文件，如果文件合法，则将其移动为指定的文件。

3.in_array(‘value’，array，type) ：‘value’是要搜索的值，array是要搜索的数组，type是否是要求全等，此参数可选，如果为true，要求搜索的结果不仅是值相等，类型也要相等

4.file_exists(path)检查文件或目录是否存在

5.pathinfo(path,options):以数组的形式分解文件路径的信息，其中options有以下几个参数：
. PATHINFO_DIRNAME - 只返回 dirname
. PATHINFO_BASENAME - 只返回 basename
. PATHINFO_EXTENSION - 只返回 extension

---

实现上传流程

1.form表单提交
2.使用$_FILE获取上传内容的信息
3.校验上传内容是否符合规定的文件类型以及大小
4.通过检验后使用move_uploaded_file函数,将临时存储文件移至指定位置

---

案例代码

前端，请忽略样式

<form action="up.php" method="post" name="upform" enctype="multipart/form-data">
      <input type="hidden" name="MAX_FILE_SIEZ" value="200000" /> <!-设置上传最大文件为2M->
     上传文件<input type="file" name="upfile" />
      <input type="submit" name="submit" value="上传" />
</form>

php代码

if( isset($_POST['submit']) ){
    var_dump($_FILES['upfile']);
    //将获得的数据存储在变量中
    $name = $_FILES['upfile']['name'];
    $type = $_FILES['upfile']['type'];
    $tmp_name = $_FILES['upfile']['tmp_name'];
    $error = $_FILES['upfile']['error'];
    $size = $_FILES['upfile']['size'];

    //提取文件的扩展名,为今后类型判断做准备
    $ext = pathinfo($name,PATHINFO_EXTENSION); 
    $type_array = array('jpeg','pjeg','gif','png');
    //echo $ext;

    //设置上传文件后服务器存储位置,如果创建未成功,则说明没有权限
     $path = "uploads";
    if ( !file_exists( $path) ) {
            mkdir($path,0777,true);
            chmod($path,0777);
        }
    //当#error为0时进行大小,格式的判断
    if( $error == 0 ) {
            if ( $size > 200000) {
                exit('上传文件太大!');
            }
            if ( !in_array($ext,$type_array) ) {
                exit('非法文件类型');
            }
            if ( move_uploaded_file($tmp_name,'uploads/'.$name)) {
                echo '文件上传成功!';
            }else{
                echo '文件上传失败';
            }
    } else {
        switch ($error) {
            case 1 :
             echo "超过上传文件最大值,请上传2M以内的文件";
             break;
            case 2:
                echo "文件过多,只能上传一个";
                break;
            case 3:
                echo "文件没有完全上传,请重试";
                break;
             case 4:
                echo "未选择上传文件";
                break;
            case 7:
                echo "没有临时文件夹";
                break;
        }
    }
}

在实践时遇到了各种各样的问题,会在另一篇文章中单独说明