<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
<title>upload files</title>
</head>
<body>
<form action="upload.php" enctype="multipart/form-data" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="10000" />
上传文件:<input type="file" name="file"/>
<input type="submit" value="上传" />
</form>
</body>
</html>
upload.php
<?php
print_r($_FILES);
?>
Array
(
[file] => Array
(
[name] => 照片文件.jpg
[type] => image/jpeg
[tmp_name] => F:\wamp\tmp\php41BB.tmp
[error] => 0
[size] => 73886
)
)
//判断是否是POST上传过来的文件
if(!is_uploaded_file($tempName)){
exit("不是通过HTTP POST方式上传上来的");
}
// 判断文件上传的类型
if(!in_array($fileType, $typeList)){
exit("上传的文件不是指定类型");
}
//避免用户上传恶意文件,如把病毒文件扩展名改为图片格式
if(!getimagesize($tempName)){
exit("上传的文件不是图片");
}
// 验证文件上传大小
if($fileSize>100000){
//对特定表单的上传文件限制大小
exit("上传文件超出限制大小");
}
//避免上传文件的中文名乱码,把iconv抓取到的字符编码从utf-8转为gbk输出
$fileName=iconv("UTF-8", "GBK", $fileName);
//在图片名称后加入时间戳,避免重名文件覆盖
$fileName=str_replace(".", time().".", $fileName);
// 移动文件到指定位置
if(move_uploaded_file($tempName, "uploads/".$fileName)){
echo "上传文件成功!";
}else{
echo "上传文件失败";
}
file_exists 检查文件或目录是否存在
is_uploaded_file 判断文件是否是通过 HTTP POST 上传的
move_uploaded_file 将上传的文件移动到新位置
is_writable 判断给定的文件名是否可写
iconv 字符编码互转
str_replace 字符串替换(更改文件名,防重名)
getimagesize 检查是否为图片文件(其他类型的文件就算后缀名改了也能被检测到)
