php文件上传

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
    <title>upload files</title>
</head>
<body>
    <form action="upload.php" enctype="multipart/form-data" method="post">
        <input type="hidden" name="MAX_FILE_SIZE" value="10000" />
        上传文件：<input type="file" name="file"/>
        <input type="submit" value="上传" />
    </form>
</body>
</html>

upload.php

<?php    
    print_r($_FILES);
?>

Array
(
    [file] => Array
        (
            [name] => 照片文件.jpg
            [type] => image/jpeg
            [tmp_name] => F:\wamp\tmp\php41BB.tmp
            [error] => 0
            [size] => 73886
        )

)

//判断是否是POST上传过来的文件
if(!is_uploaded_file($tempName)){
    exit("不是通过HTTP POST方式上传上来的");
}
// 判断文件上传的类型
if(!in_array($fileType, $typeList)){
    exit("上传的文件不是指定类型");
}
//避免用户上传恶意文件,如把病毒文件扩展名改为图片格式
if(!getimagesize($tempName)){
    exit("上传的文件不是图片");
}
// 验证文件上传大小
if($fileSize>100000){
    //对特定表单的上传文件限制大小
    exit("上传文件超出限制大小");
}
//避免上传文件的中文名乱码，把iconv抓取到的字符编码从utf-8转为gbk输出
$fileName=iconv("UTF-8", "GBK", $fileName);

//在图片名称后加入时间戳，避免重名文件覆盖
$fileName=str_replace(".", time().".", $fileName);

// 移动文件到指定位置
if(move_uploaded_file($tempName, "uploads/".$fileName)){
    echo "上传文件成功！";
}else{
    echo "上传文件失败";
}

file_exists　　检查文件或目录是否存在

is_uploaded_file 　　 判断文件是否是通过 HTTP POST 上传的

move_uploaded_file 　　 将上传的文件移动到新位置

is_writable 　　判断给定的文件名是否可写

iconv　　字符编码互转

str_replace　　字符串替换（更改文件名，防重名）

getimagesize　　检查是否为图片文件（其他类型的文件就算后缀名改了也能被检测到）