php文件上传原理详解
1、文件上传原理
将客户端的文件上传到服务器,再将服务器的临时文件上传到指定目录
2、客户端配置
- 提交表单
- 表单的发送方式为post
- 添加enctype=”multipart/form-data”
3、服务器端配置
- file_uploads = On,支持HTTP上传
- uoload_tmp_dir = ,临时文件保存目录
- upload_max_filesize = 2M,允许上传文件的最大值
- max_file_uploads = 20 ,允许一次上传到的最大文件数
- post_max_size = 8M,post方式发送数据的最大值
- max_execution_time = -1,设置了脚本被解析器终止之前允许的最大执行时间,单位为秒,防止程序写的不好而占尽服务器资源。-1代表无穷
- max_input_time = 60 ,脚本解析输入数据允许的最大时间,单位为秒
- max_input_nesting_level = 64 ,设置输入变量的嵌套深度
- max_input_vars_ = 1000,接受多少输入的变量(限制分别应用于$_GET、$_POST和$_COOKIE超全局变量,将会导致E_WARNING的产生,更多的输入变量将会从请求中截断。
- memory_limit = 128M,最大单线程的独立内存使用量。也就是一个web请求,给予线程最大的内存使用量的定义
4、错误信息说明
- UPLOAD_ERR_OK:其值为0,没有错误发生,文件上传成功
- UPLOAD_ERR_INI_SIZE:其值为1,上传的文件超过了php.ini中upload_max_filesize选项限制的值
- UPLOAD_ERR_FORM_SIZE:其值为2,上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值
- UPLOAD_ERR_PARTIAL:其值为3,文件只有部分被上传
- UPLOAD_ERR_NO_FILE:其值为4,没有文件被上传
- UPLOAD_ERR_NO_TMP_DIR:其值为6,找不到临时文件夹
- UPLOAD_ERR_CANT_WRITE:其值为7,文件写入失败
- UPLOAD_ERR_EXTENSION:其值为8,上传的文件被PHP扩展程序中断
5、客户端限制
-
通过表单隐藏域限制文件上传文件的最大值
<input type=\'hidden\' name=\'MAX_FILE_SIZE\' VALUE=\'字节数\' />
-
通过accept属性限制上传文件类型
<input type=\'file\' name=\'myFile\' accept=\'文件的MIME类型\' />
6、在客户端的限制,用户可在网页上修改代码后上传,故无实际意义。应在服务器端加以限制
- 限制上传文件的大小
- 限制上传文件类型
- 检测是否为真实图片类型
- 检测是否为HTTP POST方式上传
7、完整代码如下:
upload.php
1 <!DOCTYPE html>
2 <html>
3 <head>
4 <title>文件上传</title>
5 <meta charset="utf-8">
6 </head>
7 <body>
8 <form action="test.php" method="post" enctype="multipart/form-data" >
9 请选择要上传的文件:
10 <input type="file" name="myFile" /><br />
11 <input type="submit" value="上传文件" />
12 </form>
13 </body>
14 </html>
test.php
1 <?php
2 header(\'content-type:text/html;charset=utf-8\');
3 include_once \'upload.func.php\';
4 //上传封装函数的五个参数:$fileInfo,$maxsize,$uploadPath,$allowExt,$flag
5 $fileInfo=$_FILES[\'myFile\'];
6 // print_r($_FILES);
7 // exit;
8 // $filename=$_FILES[\'myFile\'][\'name\'];
9 // $type=$_FILES[\'myFile\'][\'type\'];
10 // $tmp_name=$_FILES[\'myFile\'][\'tmp_name\'];
11 // $size=$_FILES[\'myFile\'][\'size\'];
12 // $error=$_FILES[\'myFile\'][\'error\'];
13 $maxsize=2097152;
14 $uploadPath=\'uploads\';
15 $allowExt=array(\'jpeg\',\'jpg\',\'png\',\'gif\');
16 $flag=true;
17 $newName=uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag);
18 echo "上传成功,路径为:".$newName;
19 ?>
upload.func.php
1 <?php
2 function uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag){
3 //判断错误号
4 if($fileInfo[\'error\']>0){
5 switch ($fileInfo[\'error\']){
6 case \'1\':
7 $mes="上传文件超过了PHP配置文件中upload_max_filesize选项的值";
8 break;
9 case \'2\':
10 $mes="超过了表单MAX_FILE_SIZE限制的大小";
11 break;
12 case \'3\':
13 $mes="文件部分被上传";
14 break;
15 case \'4\':
16 $mes="没有选择上传文件";
17 break;
18 case \'6\':
19 $mes="没有找到临时目录";
20 break;
21 case \'7\':
22 case \'8\':
23 $mes="系统错误";
24 break;
25 }
26 exit($mes);
27 }
28 $ext=pathinfo($fileInfo[\'name\'],PATHINFO_EXTENSION);
29 //检测上传文件的类型
30 if (!@in_array($ext,$allowExt)) {
31 exit(\'非法文件类型\');
32 }
33 //检测上传文件的大小是否符合规范
34 //$maxsize=2097152;//默认值为2M
35 if ($fileInfo[\'size\']>$maxsize) {
36 exit(\'上传文件超过\'.($maxsize/1024/1024).\'M\');
37 }
38 //检测图片是否为真实图片类型,立flag,若不需要检测,则设置flag为false即可
39 //$flag=true;
40 if($flag){
41 if (!@getimagesize($fileInfo[\'tmp_name\'])) {
42 exit(\'不是真实的图片类型\');
43 }
44 }
45 //检测文件是否通过HTTP POST方式上传的
46 if (!@is_uploaded_file($fileInfo[\'tmp_name\'])) {
47 exit(\'文件不是通过HTTP POST方式上传的\');
48 }
49 //存储目录
51 if(!@file_exists($uploadPath)){
52 mkdir($uploadPath,0777,true);
53 chmod($uploadPath,0777);
54 }
55 $uniName=MD5(uniqid(microtime(true),true)).\'.\'.$ext;
56 $destination=$uploadPath.\'/\'.$uniName;
57 if (!@move_uploaded_file($fileInfo[\'tmp_name\'], $destination)) {
58 exit(\'文件上传失败\');
59 }
60 //echo "文件上传成功";
61 // return array{
62 // \'newName\'=>$destination;
63 // \'size\'=>$fileInfo[\'size\'];
64 // \'type\'=>$fileInfo[\'type\']
65 // };
66 return $destination;
67 }
68 ?>
版权声明:本文为promiseslc原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。