php上传文件详解

lijm1522

上传文件功能由两个部分组成，HTML页面和PHP处理部分。HTML页面主要是让用户选择所要上传的文件，php部分让我们可以把文件存储到服务器的指定目录。
一．HTML部分
　　upload.html

[html]
view plaincopyprint?

• <html>
  
• 
  <head>
  
• 
  <metacontent="text/html;charset=utf-8"http-equiv="Content-Type">
  
• 
  </head>
  
• 
  <body>
  
• 上传Demo：
  
• 
  <formaction="upload.php"method="post"enctype="multipart/form-data">
  
• 
  <inputtype="file"name="img"/>
  
• 
  <inputtype="submit"name="submit"value="上传"/>
  
• 
  </form>
  
• 
  </body>
  
• 
  </html>
  

<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body>
上传Demo：
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="img" />
<input type="submit" name="submit" value="上传" />
</form>
</body>
</html>
　　说明：
1.Input标签中type="file"，表明把输入作为文件来处理。
2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时，比如文件内容，请使用"multipart/form-data"，如果要上传文件，这个属性是必要的。
更多关于enctype的内容参见《HTML <form> 标签的
enctype 属性》


二．php部分
upload.php

[php]
view plaincopyprint?

• <?php
  
• 
  $DST_DIR='/data/upload/';
  
• 
  if($_FILES['img']['name']!=''){
  
• 
  if($_FILES['img']['error']>0){
  
• 
  echo"上传失败";
  
• }
  
• 
  else{
  
• 
  if(move_uploaded_file($_FILES['img']['tmp_name'],$DST_DIR.$_FILES['img']['name'])){
  
• 
  echo"上传成功";
  
• }
  
• 
  else{
  
• 
  echo"上传失败";
  
• }
  
• }
  
• }
  
• 
  else{
  
• 
  echo"请上传文件";
  
• }
  

<?php
$DST_DIR = '/data/upload/';
if ($_FILES['img']['name'] != '') {
if ($_FILES['img']['error'] > 0) {
echo "上传失败";
}
else {
if (move_uploaded_file($_FILES['img']['tmp_name'], $DST_DIR.$_FILES['img']['name'])) {
echo "上传成功";
}
else {
echo "上传失败";
}
}
}
else {
echo "请上传文件";
}

　　说明：
1.全局变量$_FILE
此数组包含有所有上传的文件信息。

以我们假设文件上传字段的名称如上例所示，为img。则
$_FILES['img']['name']
客户端上传的文件的原名称。
$_FILES['img']['type']
文件的MIME类型，如果浏览器提供此信息的话。一个例子是“image/gif”。不过此MIME类型在PHP端并不检查，因此不要想当然认为有这个值。$_FILES['img']['size']：已上传文件的大小，单位为字节。
$_FILES['img']['size']
已上传文件的大小，单位为字节。
$_FILES['img']['tmp_name']
文件被上传后在服务端储存的临时文件名。
$_FILES['img']['error']
和该文件上传相关的错误代码。

2.关于错误码
$_FILES['img']['error']有以下几种类型
UPLOAD_ERR_OK
其值为0，没有错误发生，文件上传成功。
UPLOAD_ERR_INI_SIZE
其值为1，上传的文件超过了php.ini中upload_max_filesize选项限制的值。
UPLOAD_ERR_FORM_SIZE
其值为2，上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
UPLOAD_ERR_PARTIAL
其值为3，文件只有部分被上传。
UPLOAD_ERR_NO_FILE
其值为4，没有文件被上传。
UPLOAD_ERR_NO_TMP_DIR
其值为6，找不到临时文件夹。PHP4.3.10和PHP5.0.3引进。
UPLOAD_ERR_CANT_WRITE
其值为7，文件写入失败。PHP5.1.0引进。

3.move_uploaded_file
文件被上传后，默认地会被储存到服务端的默认临时目录中（除非php.ini中的upload_tmp_dir设置为其它的路径），文件名是随机的。如果该文件没有被移动到其它地方也没有被改名，则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。

经实验copy也能完成move_uploaded_file的功能，为啥要用move_uploaded_file呢？有说法是move_uploaded_file会对上传文件做一些检查，防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢？我并没有查到。有知道的同学，欢迎留言。

Anyway，既然php给了特定的函数，必然有一定道理，先这么用吧。
　　
三．安全检查

可以考虑通过$_FILES['img']['size']和$_FILES['img']['type']对上传的文件做一些安全检查，比如限定上传类型，上传文件的大小等。


　　附：
《与文件上传有关的php配置参数》







转自：http://blog.csdn.net/qmhball/article/details/7841912




上传文件功能由两个部分组成，HTML页面和PHP处理部分。HTML页面主要是让用户选择所要上传的文件，php部分让我们可以把文件存储到服务器的指定目录。
一．HTML部分
　　upload.html

[html]
view plaincopyprint?

• <html>
  
• 
  <head>
  
• 
  <metacontent="text/html;charset=utf-8"http-equiv="Content-Type">
  
• 
  </head>
  
• 
  <body>
  
• 上传Demo：
  
• 
  <formaction="upload.php"method="post"enctype="multipart/form-data">
  
• 
  <inputtype="file"name="img"/>
  
• 
  <inputtype="submit"name="submit"value="上传"/>
  
• 
  </form>
  
• 
  </body>
  
• 
  </html>
  

<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body>
上传Demo：
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="img" />
<input type="submit" name="submit" value="上传" />
</form>
</body>
</html>
　　说明：
1.Input标签中type="file"，表明把输入作为文件来处理。
2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时，比如文件内容，请使用"multipart/form-data"，如果要上传文件，这个属性是必要的。
更多关于enctype的内容参见《HTML <form> 标签的
enctype 属性》


二．php部分
upload.php

[php]
view plaincopyprint?

• <?php
  
• 
  $DST_DIR='/data/upload/';
  
• 
  if($_FILES['img']['name']!=''){
  
• 
  if($_FILES['img']['error']>0){
  
• 
  echo"上传失败";
  
• }
  
• 
  else{
  
• 
  if(move_uploaded_file($_FILES['img']['tmp_name'],$DST_DIR.$_FILES['img']['name'])){
  
• 
  echo"上传成功";
  
• }
  
• 
  else{
  
• 
  echo"上传失败";
  
• }
  
• }
  
• }
  
• 
  else{
  
• 
  echo"请上传文件";
  
• }
  

<?php
$DST_DIR = '/data/upload/';
if ($_FILES['img']['name'] != '') {
if ($_FILES['img']['error'] > 0) {
echo "上传失败";
}
else {
if (move_uploaded_file($_FILES['img']['tmp_name'], $DST_DIR.$_FILES['img']['name'])) {
echo "上传成功";
}
else {
echo "上传失败";
}
}
}
else {
echo "请上传文件";
}

　　说明：
1.全局变量$_FILE
此数组包含有所有上传的文件信息。

以我们假设文件上传字段的名称如上例所示，为img。则
$_FILES['img']['name']
客户端上传的文件的原名称。
$_FILES['img']['type']
文件的MIME类型，如果浏览器提供此信息的话。一个例子是“image/gif”。不过此MIME类型在PHP端并不检查，因此不要想当然认为有这个值。$_FILES['img']['size']：已上传文件的大小，单位为字节。
$_FILES['img']['size']
已上传文件的大小，单位为字节。
$_FILES['img']['tmp_name']
文件被上传后在服务端储存的临时文件名。
$_FILES['img']['error']
和该文件上传相关的错误代码。

2.关于错误码
$_FILES['img']['error']有以下几种类型
UPLOAD_ERR_OK
其值为0，没有错误发生，文件上传成功。
UPLOAD_ERR_INI_SIZE
其值为1，上传的文件超过了php.ini中upload_max_filesize选项限制的值。
UPLOAD_ERR_FORM_SIZE
其值为2，上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
UPLOAD_ERR_PARTIAL
其值为3，文件只有部分被上传。
UPLOAD_ERR_NO_FILE
其值为4，没有文件被上传。
UPLOAD_ERR_NO_TMP_DIR
其值为6，找不到临时文件夹。PHP4.3.10和PHP5.0.3引进。
UPLOAD_ERR_CANT_WRITE
其值为7，文件写入失败。PHP5.1.0引进。

3.move_uploaded_file
文件被上传后，默认地会被储存到服务端的默认临时目录中（除非php.ini中的upload_tmp_dir设置为其它的路径），文件名是随机的。如果该文件没有被移动到其它地方也没有被改名，则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。

经实验copy也能完成move_uploaded_file的功能，为啥要用move_uploaded_file呢？有说法是move_uploaded_file会对上传文件做一些检查，防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢？我并没有查到。有知道的同学，欢迎留言。

Anyway，既然php给了特定的函数，必然有一定道理，先这么用吧。
　　
三．安全检查

可以考虑通过$_FILES['img']['size']和$_FILES['img']['type']对上传的文件做一些安全检查，比如限定上传类型，上传文件的大小等。


　　附：
《与文件上传有关的php配置参数》







转自：http://blog.csdn.net/qmhball/article/details/7841912