推荐阅读
  • PHP ODBC

    PHP 数据库 ODBC ODBC 是一种应用程序编程接口(Application Programming Interface,API),使我们有能力连接到某个数据源(比如一个 MS Access 数据库)。 创建 ODBC 连接 通过一个 ODBC 连接,您可以连接到您的网络中的任何计算机上的任何数据库,只要 ODBC 连接是可用的。 这是创建到达 MS Access 数据库的 ODBC

  • PHP MySQL 预处理语句

    PHP MySQL 预处理语句 预处理语句对于防止 MySQL 注入是非常有用的。 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 '?' 标记 。例如:INSERT INTO MyGuests (firstname, lastname,

  • PHP 常量

    PHP 5 常量 常量值被定义后,在脚本的其他任何地方都不能被改变。 PHP 常量 常量是一个简单值的标识符。该值在脚本中不能改变。 一个常量由英文字母、下划线、和数字组成,但数字不能作为首字母出现。 (常量名不需要加 $ 修饰符)。 注意: 常量在整个脚本中都可以使用。 设置 PHP 常量 设置常量,使用 define() 函数,函数语法如下: bool define ( stri

  • PHP MySQL Where

    PHP MySQL Where 子句 WHERE 子句用于过滤记录。 WHERE 子句 WHERE 子句用于提取满足指定标准的的记录。 语法 SELECT column_name(s) FROM table_name WHERE column_name operator value 如需学习更多关于 SQL 的知识,请访问我们的 SQL 教程。 为了让 PHP 执行上面的语句,我们

  • PHP XML

    PHP XML Parser 函数 PHP XML Parser 简介 XML 函数允许您解析 XML 文档,但无法对其进行验证。 XML 是一种用于标准结构化文档交换的数据格式。您可以在我们的 XML 教程 中找到更多有关 XML 的信息。 该扩展使用 Expat XML 解析器。 Expat 是一种基于事件的解析器,它把 XML 文档视为一系列事件。当某个事件发生时,它调用一个指定的函数处理

  • PHP RESTful

    PHP RESTful REST(英文:Representational State Transfer,简称REST) ,指的是一组架构约束条件和原则。 符合REST设计风格的Web API称为RESTful API。它从以下三个方面资源进行定义: 直观简短的资源地址:URI,比如:http://example.com/resources/。 传输的资源:Web服务接受与返回的互联网媒体类型,比

  • PHP MySQL 简介

    PHP MySQL 简介 通过 PHP,您可以连接和操作数据库。 MySQL 是跟 PHP 配套使用的最流行的开源数据库系统。 如果想学习更多 MySQL 知识可以查看本站 MySQL 教程。 MySQL 是什么? MySQL 是一种在 Web 上使用的数据库系统。 MySQL 是一种在服务器上运行的数据库系统。 MySQL 不管在小型还是大型应用程序中,都是理想的选择。 MySQL

  • XML SimpleXML

    PHP SimpleXML PHP SimpleXML 处理最普通的 XML 任务,其余的任务则交由其它扩展处理。 什么是 PHP SimpleXML? SimpleXML 是 PHP 5 中的新特性。 SimpleXML 扩展提供了一种获取 XML 元素的名称和文本的简单方式。 与 DOM 或 Expat 解析器相比,SimpleXML 仅仅用几行代码就可以从 XML 元素中读取文本数据。

  • PHP 安全 E-mail

    PHP Secure E-mails 在上一节中的 PHP e-mail 脚本中,存在着一个漏洞。 PHP E-mail 注入 首先,请看上一章中的 PHP 代码: 菜鸟教程(爱学习网.com)..

  • PHP String

    PHP 5 String 函数 PHP 5 String 函数 PHP String 函数是 PHP 核心的组成部分。无需安装即可使用这些函数。 函数 描述 addcslashes() 返回在指定的字符前添加反斜杠的字符串。 addslashes() 返回在预定义的字符前添加反斜杠的字符串。 bin2hex() 把 ASCII 字符的

PHP 文件上传

通过 PHP,可以把文件上传到服务器。

本章节实例在 test 项目下完成,目录结构为:


test

|-----upload             # 文件上传的目录

|-----form.html          # 表单文件

|-----upload_file.php    # php 上传代码

源码下载

创建一个文件上传表单

允许用户从表单上传文件是非常有用的。

请看下面这个供上传文件的 HTML 表单:


<html>

<head>

<meta charset="utf-8">

<title>爱学习网教程(lvstudy.com)</title>

</head>

<body>

<form action="upload_file.php" method="post" enctype="multipart/form-data">

    <label for="file">文件名:</label>

    <input type="file" name="file" id="file"><br>

    <input type="submit" name="submit" value="提交">

</form>

</body>

</html>

将以上代码保存到 form.html 文件中。

有关上面的 HTML 表单的一些注意项列举如下:

  • <form> 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用 "multipart/form-data"。
  • <input> 标签的 type="file" 属性规定了应该把输入作为文件来处理。举例来说,当在浏览器中预览时,会看到输入框旁边有一个浏览按钮。

注释:允许用户上传文件是一个巨大的安全风险。请仅仅允许可信的用户执行文件上传操作。

创建上传脚本

"upload_file.php" 文件含有供上传文件的代码:


<?php

if ($_FILES["file"]["error"] > 0)

{

    echo "错误:" . $_FILES["file"]["error"] . "<br>";

}

else

{

    echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";

    echo "文件类型: " . $_FILES["file"]["type"] . "<br>";

    echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";

    echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];

}

?>

通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件。

第一个参数是表单的 input name,第二个下标可以是 "name"、"type"、"size"、"tmp_name" 或 "error"。如下所示:

  • $_FILES["file"]["name"] - 上传文件的名称
  • $_FILES["file"]["type"] - 上传文件的类型
  • $_FILES["file"]["size"] - 上传文件的大小,以字节计
  • $_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称
  • $_FILES["file"]["error"] - 由文件上传导致的错误代码

这是一种非常简单文件上传方式。基于安全方面的考虑,您应当增加有关允许哪些用户上传文件的限制。

上传限制

在这个脚本中,我们增加了对文件上传的限制。用户只能上传 .gif、.jpeg、.jpg、.png 文件,文件大小必须小于 200 kB:


<?php

// 允许上传的图片后缀

$allowedExts = array("gif", "jpeg", "jpg", "png");

$temp = explode(".", $_FILES["file"]["name"]);

$extension = end($temp);        // 获取文件后缀名

if ((($_FILES["file"]["type"] == "image/gif")

|| ($_FILES["file"]["type"] == "image/jpeg")

|| ($_FILES["file"]["type"] == "image/jpg")

|| ($_FILES["file"]["type"] == "image/pjpeg")

|| ($_FILES["file"]["type"] == "image/x-png")

|| ($_FILES["file"]["type"] == "image/png"))

&& ($_FILES["file"]["size"] < 204800)    // 小于 200 kb

&& in_array($extension, $allowedExts))

{

    if ($_FILES["file"]["error"] > 0)

    {

        echo "错误:: " . $_FILES["file"]["error"] . "<br>";

    }

    else

    {

        echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";

        echo "文件类型: " . $_FILES["file"]["type"] . "<br>";

        echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";

        echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];

    }

}

else

{

    echo "非法的文件格式";

}

?>

保存被上传的文件

上面的实例在服务器的 PHP 临时文件夹中创建了一个被上传文件的临时副本。

这个临时的副本文件会在脚本结束时消失。要保存被上传的文件,我们需要把它拷贝到另外的位置:


<?php

// 允许上传的图片后缀

$allowedExts = array("gif", "jpeg", "jpg", "png");

$temp = explode(".", $_FILES["file"]["name"]);

echo $_FILES["file"]["size"];

$extension = end($temp);     // 获取文件后缀名

if ((($_FILES["file"]["type"] == "image/gif")

|| ($_FILES["file"]["type"] == "image/jpeg")

|| ($_FILES["file"]["type"] == "image/jpg")

|| ($_FILES["file"]["type"] == "image/pjpeg")

|| ($_FILES["file"]["type"] == "image/x-png")

|| ($_FILES["file"]["type"] == "image/png"))

&& ($_FILES["file"]["size"] < 204800)   // 小于 200 kb

&& in_array($extension, $allowedExts))

{

    if ($_FILES["file"]["error"] > 0)

    {

        echo "错误:: " . $_FILES["file"]["error"] . "<br>";

    }

    else

    {

        echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";

        echo "文件类型: " . $_FILES["file"]["type"] . "<br>";

        echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";

        echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"] . "<br>";

        

        // 判断当前目录下的 upload 目录是否存在该文件

        // 如果没有 upload 目录,你需要创建它,upload 目录权限为 777

        if (file_exists("upload/" . $_FILES["file"]["name"]))

        {

            echo $_FILES["file"]["name"] . " 文件已经存在。 ";

        }

        else

        {

            // 如果 upload 目录不存在该文件则将文件上传到 upload 目录下

            move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);

            echo "文件存储在: " . "upload/" . $_FILES["file"]["name"];

        }

    }

}

else

{

    echo "非法的文件格式";

}

?>

上面的脚本检测了文件是否已存在,如果不存在,则把文件拷贝到名为 "upload" 的目录下。

文件上传演示操作如下所示:

关于我们 免责声明 联系我们
Copyright © 2020 爱学习网 浙ICP备18049359号 网站地图 Google地图