php文件上传
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"> <head> <meta http-equiv="Content-Type" content="text/html;charset=UTF-8"> <title>upload files</title> </head> <body> <form action="upload.php" enctype="multipart/form-data" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="10000" /> 上传文件:<input type="file" name="file"/> <input type="submit" value="上传" /> </form> </body> </html>
upload.php <?php print_r($_FILES); ?>
Array ( [file] => Array ( [name] => 照片文件.jpg [type] => image/jpeg [tmp_name] => F:\wamp\tmp\php41BB.tmp [error] => 0 [size] => 73886 ) )
//判断是否是POST上传过来的文件 if(!is_uploaded_file($tempName)){ exit("不是通过HTTP POST方式上传上来的"); } // 判断文件上传的类型 if(!in_array($fileType, $typeList)){ exit("上传的文件不是指定类型"); } //避免用户上传恶意文件,如把病毒文件扩展名改为图片格式 if(!getimagesize($tempName)){ exit("上传的文件不是图片"); } // 验证文件上传大小 if($fileSize>100000){ //对特定表单的上传文件限制大小 exit("上传文件超出限制大小"); } //避免上传文件的中文名乱码,把iconv抓取到的字符编码从utf-8转为gbk输出 $fileName=iconv("UTF-8", "GBK", $fileName); //在图片名称后加入时间戳,避免重名文件覆盖 $fileName=str_replace(".", time().".", $fileName); // 移动文件到指定位置 if(move_uploaded_file($tempName, "uploads/".$fileName)){ echo "上传文件成功!"; }else{ echo "上传文件失败"; }
file_exists 检查文件或目录是否存在
is_uploaded_file 判断文件是否是通过 HTTP POST 上传的
move_uploaded_file 将上传的文件移动到新位置
is_writable 判断给定的文件名是否可写
iconv 字符编码互转
str_replace 字符串替换(更改文件名,防重名)
getimagesize 检查是否为图片文件(其他类型的文件就算后缀名改了也能被检测到)