PHP---文件上传与下载

转自http://www.cnblogs.com/lazycat-cz/p/4113037.html

安全性能---水平不够 ╮(╯_╰)╭

文件上传--->就是将本地的文件上传到服务器上。(HTTP协议有待学习)首先要在本地选择上传的文件,上传到服务器后,服务端又要做一些处理,为此客户端和服务端均要做一些设置

(客户端)文件上传最基本的方法是通过form表单进行POST传递文件,先贴代码。

<html>
<body>

<form action="upload_file.php" method="post"  enctype="multipart/form-data">
<label for="file">选择文件:</label>
<input type="file" name="uploadFile" id="file" /> <br />
<input type="submit" name="submit" value="上传" /> </form> </body> </html>

<form> 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用 "multipart/form-data"。

<input> 标签的 type="file" 属性规定了应该把输入作为文件来处理。举例来说,当在浏览器中预览时,会看到输入框旁边有一个浏览按钮。

(服务端) 文件上传到了服务器上还要经过一些处理过程。在php中,$_POST保存的是post传递的数据,而上传文件的相关信息保存在$_FILES里边,

<?php
    echo '_FILES: <pre>';
//<pre> 标签的一个常见应用就是用来表示计算机的源代码。
    print_r($_FILES);
      
    echo '_POST: <pre>';
    print_r($_POST);
?>

 

 

_FILES[]是二维数组。array[uploadFile]键名取决于<input>type="file"标签中的的name值。它标记的是这个控件的上传文件信息,因此我们可以放多个上传控件,设置不同的name,当然设置一样的name也可以,完全可以把它们全放在一个数组里边,如<input type="file" name="upload[]">。error表示错误,有这么几种情况,0:没有错误,上传成功; 1:文件超过了PHP配置指令中的upload_max_filesize规定的大小; 2:文件超过HTML表单中MAX_FILE_SIZE规定的大小,3:文件只有部分上传; 4:没有文件上传。(size问题仍没有弄清楚╮(╯_╰)╭,就暂时先不做说明)

<?php
    $typeWhiteList = array('txt', 'doc', 'php', 'zip', 'exe');   // 类型白名单,过滤不允许上传的文件类型
    $max_size = 1000000;  // 大小限制 为1M
    $upload_path = 'D:/WAMP';    // 指定移至的目录
     
    // 1、判断是否成功上传到服务器 
    $error = $_FILES['uploadFile']['error'];
    if($error > 0){
         switch($error){
             case 1: exit('超过php配置的最大文件上传限制');
             case 2: exit('超过HTML表单的最大文件上传限制');
             case 3: exit('文件只有部分被上传');
             case 4: exit('没有上传任何文件');
             default: exit('未知类型错误');
         }
    }
     
    // 2、判断是否为允许上传的类型
    $extension = pathinfo($_FILES['uploadFile']['name'], PATHINFO_EXTENSION); // 获取扩展名
    if(!in_array($extension, $typeWhiteList)){
        if($extension == '')
           exit('不允许上传空类型文件');
         else 
           exit('不允许上传'.$extension.'类型文件');
    } 
     
    // 3、判断是否为允许大小
    if($_FILES['uploadFile']['size'] > $max_size){
        exit('超过了允许上传到的'.$max_size.'字节');
    }
     
    // 4、已到指定位置
    $filename = date('Ymd').rand(1000, 9999);   // 生成一个新文件名,防止覆盖
    if(is_uploaded_file($_FILES['uploadFile']['tmp_name'])){   // 判断是否通过HTTP POST上传
        if(!move_uploaded_file($_FILES['uploadFile']['tmp_name'], $upload_path.$filename.'.'.$extension)){
            exit('无法移动到指定位置');
         }
         else{
            echo '文件上传成功<br/>';
            echo '文件名: '.$upload_path.$filename.'.'.$extension.'<br>';
         }
    }
     else{
         exit('文件未通过合法途径上传');
     }

上传完成..............

文件下载--->单的文件下载只需要用一个HTML链接就够了,使用<a>标签,href属性指定资源位置,一点就可。但这种方式只能处理浏览器默认无法识别的MIME类型,(MIME具体附wiki百科http://zh.wikipedia.org/wiki/%E5%A4%9A%E7%94%A8%E9%80%94%E4%BA%92%E8%81%AF%E7%B6%B2%E9%83%B5%E4%BB%B6%E6%93%B4%E5%B1%95)

<html>
    <head>
             <title>donwload file</title>
             <meta http-equiv="Content-Type" content="text/html"; charset="utf-8" />
    </head>
    <body>
             <a href="resource/header.txt">header.txt</a><br/>
             <a href="resource/php.zip">php.zip</a><br/>
             <a href="resource/pic.ico">pic.ico</a>
           
    </body>
</html>

      对于这些浏览器不认识的类型文件,点链接,它直接弹框让你下载,有的浏览器甚至直接就下了,那么对于文本txt、jpg等浏览器默认识别的类型的文件,一点击则会直接展现在页面上,比如上面header.txt、pic.ico。如何不展示在页面上而去下载它们呢,使用header函数。

      header函数会通过发送头信息告知,请把该文件当成一个附件,这样点击的时候,就也会下载了。(还不是非常理解,完全理解了再补充╮(╯_╰)╭)

     

哦了~                                        第一篇博文→_→

再次声明转载地址http://www.cnblogs.com/lazycat-cz/p/4113037.html

posted on 2015-03-22 12:24  Withershins  阅读(481)  评论(0编辑  收藏  举报

导航