上传文件功能由两个部分组成,HTML页面和PHP处理部分。HTML页面主要是让用户选择所要上传的文件,php部分让我们可以把文件存储到服务器的指定目录。
一.HTML部分
upload.html
- <html>
-
<head>
-
<metacontent="text/html;charset=utf-8"http-equiv="Content-Type">
-
</head>
-
<body>
- 上传Demo:
-
<formaction="upload.php"method="post"enctype="multipart/form-data">
-
<inputtype="file"name="img"/>
-
<inputtype="submit"name="submit"value="上传"/>
-
</form>
-
</body>
-
</html>
<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body>
上传Demo:
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="img" />
<input type="submit" name="submit" value="上传" />
</form>
</body>
</html>
说明:
1.Input标签中type="file",表明把输入作为文件来处理。
2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用"multipart/form-data",如果要上传文件,这个属性是必要的。
更多关于enctype的内容参见《HTML <form> 标签的
enctype 属性》
二.php部分
upload.php
- <?php
-
$DST_DIR='/data/upload/';
-
if($_FILES['img']['name']!=''){
-
if($_FILES['img']['error']>0){
-
echo"上传失败";
- }
-
else{
-
if(move_uploaded_file($_FILES['img']['tmp_name'],$DST_DIR.$_FILES['img']['name'])){
-
echo"上传成功";
- }
-
else{
-
echo"上传失败";
- }
- }
- }
-
else{
-
echo"请上传文件";
- }
<?php
$DST_DIR = '/data/upload/';
if ($_FILES['img']['name'] != '') {
if ($_FILES['img']['error'] > 0) {
echo "上传失败";
}
else {
if (move_uploaded_file($_FILES['img']['tmp_name'], $DST_DIR.$_FILES['img']['name'])) {
echo "上传成功";
}
else {
echo "上传失败";
}
}
}
else {
echo "请上传文件";
}
说明:
1.全局变量$_FILE
此数组包含有所有上传的文件信息。
以我们假设文件上传字段的名称如上例所示,为img。则
$_FILES['img']['name']
客户端上传的文件的原名称。
$_FILES['img']['type']
文件的MIME类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此MIME类型在PHP端并不检查,因此不要想当然认为有这个值。$_FILES['img']['size']:已上传文件的大小,单位为字节。
$_FILES['img']['size']
已上传文件的大小,单位为字节。
$_FILES['img']['tmp_name']
文件被上传后在服务端储存的临时文件名。
$_FILES['img']['error']
和该文件上传相关的错误代码。
2.关于错误码
$_FILES['img']['error']有以下几种类型
UPLOAD_ERR_OK
其值为0,没有错误发生,文件上传成功。
UPLOAD_ERR_INI_SIZE
其值为1,上传的文件超过了php.ini中upload_max_filesize选项限制的值。
UPLOAD_ERR_FORM_SIZE
其值为2,上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
UPLOAD_ERR_PARTIAL
其值为3,文件只有部分被上传。
UPLOAD_ERR_NO_FILE
其值为4,没有文件被上传。
UPLOAD_ERR_NO_TMP_DIR
其值为6,找不到临时文件夹。PHP4.3.10和PHP5.0.3引进。
UPLOAD_ERR_CANT_WRITE
其值为7,文件写入失败。PHP5.1.0引进。
3.move_uploaded_file
文件被上传后,默认地会被储存到服务端的默认临时目录中(除非php.ini中的upload_tmp_dir设置为其它的路径),文件名是随机的。如果该文件没有被移动到其它地方也没有被改名,则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。
经实验copy也能完成move_uploaded_file的功能,为啥要用move_uploaded_file呢?有说法是move_uploaded_file会对上传文件做一些检查,防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢?我并没有查到。有知道的同学,欢迎留言。
Anyway,既然php给了特定的函数,必然有一定道理,先这么用吧。
三.安全检查
可以考虑通过$_FILES['img']['size']和$_FILES['img']['type']对上传的文件做一些安全检查,比如限定上传类型,上传文件的大小等。
附:
《与文件上传有关的php配置参数》
上传文件功能由两个部分组成,HTML页面和PHP处理部分。HTML页面主要是让用户选择所要上传的文件,php部分让我们可以把文件存储到服务器的指定目录。
一.HTML部分
upload.html
- <html>
-
<head>
-
<metacontent="text/html;charset=utf-8"http-equiv="Content-Type">
-
</head>
-
<body>
- 上传Demo:
-
<formaction="upload.php"method="post"enctype="multipart/form-data">
-
<inputtype="file"name="img"/>
-
<inputtype="submit"name="submit"value="上传"/>
-
</form>
-
</body>
-
</html>
<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body>
上传Demo:
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="img" />
<input type="submit" name="submit" value="上传" />
</form>
</body>
</html>
说明:
1.Input标签中type="file",表明把输入作为文件来处理。
2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用"multipart/form-data",如果要上传文件,这个属性是必要的。
更多关于enctype的内容参见《HTML <form> 标签的
enctype 属性》
二.php部分
upload.php
- <?php
-
$DST_DIR='/data/upload/';
-
if($_FILES['img']['name']!=''){
-
if($_FILES['img']['error']>0){
-
echo"上传失败";
- }
-
else{
-
if(move_uploaded_file($_FILES['img']['tmp_name'],$DST_DIR.$_FILES['img']['name'])){
-
echo"上传成功";
- }
-
else{
-
echo"上传失败";
- }
- }
- }
-
else{
-
echo"请上传文件";
- }
<?php
$DST_DIR = '/data/upload/';
if ($_FILES['img']['name'] != '') {
if ($_FILES['img']['error'] > 0) {
echo "上传失败";
}
else {
if (move_uploaded_file($_FILES['img']['tmp_name'], $DST_DIR.$_FILES['img']['name'])) {
echo "上传成功";
}
else {
echo "上传失败";
}
}
}
else {
echo "请上传文件";
}
说明:
1.全局变量$_FILE
此数组包含有所有上传的文件信息。
以我们假设文件上传字段的名称如上例所示,为img。则
$_FILES['img']['name']
客户端上传的文件的原名称。
$_FILES['img']['type']
文件的MIME类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此MIME类型在PHP端并不检查,因此不要想当然认为有这个值。$_FILES['img']['size']:已上传文件的大小,单位为字节。
$_FILES['img']['size']
已上传文件的大小,单位为字节。
$_FILES['img']['tmp_name']
文件被上传后在服务端储存的临时文件名。
$_FILES['img']['error']
和该文件上传相关的错误代码。
2.关于错误码
$_FILES['img']['error']有以下几种类型
UPLOAD_ERR_OK
其值为0,没有错误发生,文件上传成功。
UPLOAD_ERR_INI_SIZE
其值为1,上传的文件超过了php.ini中upload_max_filesize选项限制的值。
UPLOAD_ERR_FORM_SIZE
其值为2,上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
UPLOAD_ERR_PARTIAL
其值为3,文件只有部分被上传。
UPLOAD_ERR_NO_FILE
其值为4,没有文件被上传。
UPLOAD_ERR_NO_TMP_DIR
其值为6,找不到临时文件夹。PHP4.3.10和PHP5.0.3引进。
UPLOAD_ERR_CANT_WRITE
其值为7,文件写入失败。PHP5.1.0引进。
3.move_uploaded_file
文件被上传后,默认地会被储存到服务端的默认临时目录中(除非php.ini中的upload_tmp_dir设置为其它的路径),文件名是随机的。如果该文件没有被移动到其它地方也没有被改名,则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。
经实验copy也能完成move_uploaded_file的功能,为啥要用move_uploaded_file呢?有说法是move_uploaded_file会对上传文件做一些检查,防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢?我并没有查到。有知道的同学,欢迎留言。
Anyway,既然php给了特定的函数,必然有一定道理,先这么用吧。
三.安全检查
可以考虑通过$_FILES['img']['size']和$_FILES['img']['type']对上传的文件做一些安全检查,比如限定上传类型,上传文件的大小等。
附:
《与文件上传有关的php配置参数》
分享到:
相关推荐
- 当用户上传文件时,PHP 会将文件存储在服务器上的临时目录中。 - PHP 提供了 `$_FILES` 超全局数组,用于访问上传的文件信息,包括临时文件名。 **文件保存**: - 开发者需要指定一个目标路径,将临时文件从临时...
在这里,我们可以看到如何使用 FileUpload 类来上传文件,例如创建 FileUpload 对象、调用构造方法、上传文件等。 本文对 PHP 文件上传类进行了详细的实例讲解,分享给大家供大家参考。通过学习这个类,我们可以更...
这个“php上传文件公共类”提供了一个便捷的方法来处理文件上传操作,特别是图片上传。类名为`Upload`,由作者waixin编写,适用于2006年3月16日的PHP环境。 类`Upload`包含了多个常量和变量,用于定义上传状态、...
### PHP处理FTP上传文件知识点详解 #### 一、利用PHP内置文件函数实现文件上传 **1.1 上传文件表单设计(upload.html)** 在实现文件上传功能时,首先需要设计一个表单用于接收用户的文件输入。在这个例子中,`...
### PHP上传文件大小限制的解决办法 在进行Web开发时,常常会遇到用户需要上传文件的需求。对于较大的文件上传,可能会出现上传失败的情况,这主要是因为PHP对上传文件的大小有限制。本文将详细介绍如何调整PHP配置...
### PHP上传文件涉及的关键参数详解 #### file_uploads **file_uploads** 是一个布尔类型的配置选项,用于控制是否允许通过HTTP请求上传文件。默认情况下,该设置为**ON**,意味着上传功能是启用的。如果需要禁用...
文件上传通常通过表单实现,PHP 提供了专门处理上传文件的全局变量 `$_FILES`。 - **示例**: ```php <form action="upload.php" method="post" enctype="multipart/form-data"> Select file to upload: ...
而对于多个文件上传,PHP将$_FILES数组扩展成三维数组,以存储每个上传文件的信息。 接下来,本文提供了具体的多文件及图片上传的实例详解,主要包括客户端表单的设计和服务器端脚本的编写。在客户端,创建一个HTML...
如果不存在,用户将看到一个表单,允许他们选择并上传文件。表单的`enctype`属性设置为`multipart/form-data`,这是实现文件上传所必需的。 一旦用户提交表单,`uploadaction`变量被设置,代码进入“上传”部分。...
PHP文件上传基于RFC-1867标准,该标准定义了HTML表单如何利用multipart/form-data编码类型来上传文件。文件上传的实现需要在HTML表单中指定编码类型为multipart/form-data,并通过POST方法将文件数据发送到服务器。...
例如,`memory_limit`指令控制脚本可以使用的最大内存,`display_errors`决定是否在浏览器中显示错误信息,`upload_max_filesize`限制了可上传文件的最大大小。 为了确保PHP应用程序的最佳性能和安全性,开发者和...
**jQuery 文件上传技术详解** ...服务器端的PHP脚本处理上传文件的实际存储和验证,确保上传过程的安全和有效性。对于开发者而言,理解这些核心概念和技术,能够帮助他们更好地实现高效、友好的文件上传功能。
在PHP编程中,文件上传是常见的功能之一,用于允许用户通过网页上传文件到服务器。本文将详细介绍一个基于PHP实现的文件上传类`FileUpload`及其用法,该类可以帮助我们更方便、安全地处理文件上传操作。 首先,我们...
在处理PHP文件上传功能时,经常会遇到需要判断上传文件是否为图片类型的场景。根据给出的文件内容,我们可以详细学习如何在PHP中判断上传文件的图片格式,并给出了详细的实现代码。 首先,通常情况下,我们可以通过...
1. **file_uploads**:此选项控制是否允许通过HTTP上传文件。默认值为"on",意味着文件上传功能是开启的。确保这一项没有被注释掉,即去掉前面的分号(;)。 2. **upload_tmp_dir**:这个参数定义了服务器上用于...
文件中修改上传文件大小限制相关的几个关键参数进行详解。 首先,php.ini文件中与上传文件大小限制相关的三个关键设置分别是max_execution_time、post_max_size和upload_max_filesize。 1. max_execution_time ...
在PHP中,`$_FILES`数组包含了上传文件的所有信息,但是在使用之前需要检查是否已经开启了`file_uploads`选项,并且检查用户是否有足够的权限上传文件。 ```php if ($_SERVER['REQUEST_METHOD'] == 'POST' && !...
Ajax+PHP的组合提供了异步上传文件的能力,无需刷新整个页面即可完成操作,提高了用户体验。本教程将深入探讨如何实现这样一个功能。 首先,我们来了解**Ajax**(Asynchronous JavaScript and XML)。尽管名称中有...
在这个“一个可以上传文件的网页(源码)”项目中,我们可以深入学习如何实现这样的功能,这对于开发任何涉及用户提交文件的Web应用都是至关重要的。 1. **HTML表单设计** 在网页中,文件上传功能通常由`<form>`标签...
4. **权限设置**:确保服务器有权限写入上传文件的目标目录,并设置适当的文件权限,防止未经授权的访问。 5. **文件大小限制**:可以根据服务器性能和需求设置上传文件的最大大小。 6. **验证文件内容**:虽然...