PHP文件上传代码和逻辑详解

文件上传的逐步完善------

[简单的上传:]
 
<form action="upload.php"  method="post"  enctype="multipart/form-data">
<div>上传:<input type="file" name="myfile" /></div>
<input type="submit" name="submit" value="提交" />
</form>
 
*************************************************************
 
<?php
if($_FILES['myfile']['name'] != '')
{
  if($_FILES['myfile']['error'] > 0)
  {
    echo "错误状态:" . $_FILES['myfile']['error'];
  }
  else
  {
    move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . $FILES['myfile']['name']);
    echo "<script>alert(上传成功!);</script>";
  }
}
 
else
{
  echo "<script>alert(请上传文件!);</script>";
}
?>
 
注:

1. $_FILES['myfile']['name']中的 myfile 是指在上面HTML页面中上传文件标签的 name 值,根据这个我们才能知道我们正在处理的文件是哪一个 input 提交过来的,

2. 然后再来判断一下 $_FILES['myfile']['name'] 不是否为空,根据这个我们可以知道用户有没有上传文件,从而执行不同的操作。

3. 如果上传了文件并且状态是0就说明上传成功,我们就可以用 move_uploaded_file方法把上传的文件存放到指定目录,上面这个例子是指把上传的文件移动到同目录下的uploads文件夹下,这个路径是相对于这个PHP文件(既upload.php)的相对目录。比如,我们想把上传的文件移动到upload.php上一层叫user的文件夹中的话,我们就可以这样写:move_uploaded_file($_FILES['myfile']['tmp_name'] , "../user/" . $FILES['myfile']['name']),这样一个文件就被上传到服务器中了,可以打开服务器中的目录查看该文件。

4. 允许用户上传文件是一个有巨大的安全风险的行为,因此,通常情况下,我们会对用户上传的文件做一些限制,比如常见的限制文件类型和文件大小,来看一下。

进一步完善.....

<?php
if($_FILES['myfile']['name'] != '')
{
  if($_FILES['myfile']['error'] > 0)
  {
    echo "错误状态:" . $_FILES['myfile']['error'];
  }
  else
  {
      // 加入限制条件
      if (  $_FILES['myfile']['type']=='image/jpeg'  or  $_FILES['myfile']['type']=='image/pjpeg'  or  $_FILES['myfile']['type']=='image/gif'  
&&  $_FILES['myfile']['size']==20480   )
      {
         move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . $FILES['myfile']['name']);
         echo "<script>alert(上传成功!);</script>";
      }
 
      else
      {
         echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>";
      }   
  }
}
 
else
{
  echo "<script>alert(请上传文件!);</script>";
}
?>
 

现在,一个上传文件程序就基本成形了。但时在有些时候,考虑到用户体验,我们还可以对用户上传过程中发生的错误作出一些提醒,让用户明白是哪里出了问题,我们会对$_FILES['myfile']['error'] 作出一些说明,先来看一下在PHP中对$_FILES['myfile']['error']常见6种状态的定义。

 

$_FILES['teacher_pic']['error'] = 1        文件大小超过了PHP.ini中的文件限制

$_FILES['teacher_pic']['error'] = 2        文件大小超过了浏览器限制

$_FILES['teacher_pic']['error'] = 3        文件部分被上传

$_FILES['teacher_pic']['error'] = 4        没有找到要上传的文件

$_FILES['teacher_pic']['error'] = 5        服务器临时文件夹丢失

$_FILES['teacher_pic']['error'] = 5        文件写入到临时文件夹出错

 

错误信息状态为1时说明上传的文件超过了php.ini中的文件大小限制,我们可以打开php.ini这个文件。

来找一下: Maximum allowed size for uploaded files.upload_max_filesize = 2M   我这里是在第516行,这一句说定义了PHP中上传文件的最大字节数,默认情况下是2MB,这个设置是PHP全局上传限制,权限最高,即使$_FILES['myfile']['size']设为10MB,也只能上传2MB以下的文件。比如,在默认情况下,如果规定$_FILES['myfile']['size'] < 10MB,在用户上传文件大于2MB的情况下,就会现在$_FILES['teacher_pic']['error'] = 1的情况,一般来说,我们须要把$_FILES['myfile']['size']的值设定在upload_max_filesize值之下(设大了也没用,呵呵)。当然,你完全可以把php.ini中的upload_max_filesize值调的更大,但实际应用中,我们考虑到服务器的负载能力,不建议upload_max_filesize的值超过20MB,这样会造成网站附件增大,这在论坛社区上可以很明显的看出来。

了解了这些,我们就可以对错误状态作出定义,我们再来完善一下代码,来看一下。

继续完善.....
 
<?php
if($_FILES['myfile']['name'] != '')
{
  if($_FILES['myfile']['error'] > 0)
  {
    switch($_FILES['myfile']['error'])
    {
      case 1:
        echo "文件大小超过了PHP.ini中的文件限制!";
        break;
      case 2:
        echo "文件大小超过了浏览器限制!";
        break;
      case 3:
        echo "文件部分被上传!";
        break;
      case 4:
        echo "没有找到要上传的文件!";
        break;
      case 5:
        echo "服务器临时文件夹丢失,请重新上传!";
        break;
      case 6:
        echo "文件写入到临时文件夹出错!";
        break;
    }
  else
  {
      // 加入限制条件
      if (  $_FILES['myfile']['type']=='image/jpeg'  or  $_FILES['myfile']['type']=='image/pjpeg'  or  $_FILES['myfile']['type']=='image/gif'  
&&  $_FILES['myfile']['size']==20480   )
      {
         move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . $FILES['myfile']['name']);
         echo "<script>alert(上传成功!);</script>";
      }
 
      else
      {
         echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>";
      }   
  }
}
 
else
{
  echo "<script>alert(请上传文件!);</script>";
}
?>
 

可以看出,我们使用了switch语句来对6种错状态作出定义,这样来下,在发生错误的时间,用户就会明白,是哪里出了问题。

但是还有一种情况就是,用户上传的文件在指定的目录中已经存在,这里我们可以使用file_exists方法来判断一下:

继续完善.....

<?php
if($_FILES['myfile']['name'] != '')
{
  if($_FILES['myfile']['error'] > 0)
  {
    switch($_FILES['myfile']['error'])
    {
      case 1:
        echo "文件大小超过了PHP.ini中的文件限制!";
        break;
      case 2:
        echo "文件大小超过了浏览器限制!";
        break;
      case 3:
        echo "文件部分被上传!";
        break;
      case 4:
        echo "没有找到要上传的文件!";
        break;
      case 5:
        echo "服务器临时文件夹丢失,请重新上传!";
        break;
      case 6:
        echo "文件写入到临时文件夹出错!";
        break;
    }
  else
  {
      // 加入限制条件
      if (  $_FILES['myfile']['type']=='image/jpeg'  or  $_FILES['myfile']['type']=='image/pjpeg'  or  $_FILES['myfile']['type']=='image/gif'  
&&  $_FILES['myfile']['size']==20480   )
      {
         // 判断是否已经存在
         if (!file_exists("uploads/" . $_FILES["myfile"]["name"]))
         {
            move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . $FILES['myfile']['name']);
            echo "<script>alert(上传成功!);</script>";
         }
 
         else
         {
            echo "<script>alert(您上传的文件已经存在!);</script>";
         }
         
      }
 
      else
      {
         echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>";
      }   
  }
}
 
else
{
  echo "<script>alert(请上传文件!);</script>";
}
?>
 
the  end.)
 
 
 
 
 
 

posted on 2016-05-19 17:05  年少不上班  阅读(369)  评论(0编辑  收藏  举报

导航