PHP 文件上传
通过使用 PHP,将文件上传到服务器变得很容易。
但是,方便也带来了危险,因此允许文件上传时请务必小心!
配置 "php.ini" 文件
首先,确保 PHP 配置为允许文件上传。
在您的 "php.ini" 文件中,搜索 file_uploads 指令,并将其设置为 On:
file_uploads = On
创建 HTML 表单
接下来,创建一个 HTML 表单,允许用户选择要上传的图像文件:
<!DOCTYPE html> <html> <body> <form action="upload.php" method="post" enctype="multipart/form-data"> Select image to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload Image" name="submit"> </form> </body> </html>
上述 HTML 表单需要遵循的一些规则:
- 确保表单使用
method="post" - 表单还需要以下属性:
enctype="multipart/form-data"。它指定提交表单时要使用的 content-type
如果不满足上述要求,文件上传将无法工作。
其他需要注意的事项:
<input>标签的type="file"属性将输入字段显示为文件选择控件,在输入控件旁边有一个“浏览”按钮
上述表单将数据发送到名为 "upload.php" 的文件,该文件我们接下来将创建。
创建上传文件的 PHP 脚本
"upload.php" 文件包含用于上传文件的代码:
<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// 检查图像文件是否为实际图像或假图像
if(isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if($check !== false) {
echo "文件是图像 - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "文件不是图像。";
$uploadOk = 0;
}
}
?>
PHP 脚本解释:
$target_dir= "uploads/" - 指定文件将要放置的目录$target_file- 指定要上传的文件的路径$uploadOk=1- 尚未使用(稍后将使用)$imageFileType- 保存文件的扩展名(小写)
接下来,检查图像文件是否为实际图像或假图像。
注意:您需要在 "upload.php" 文件所在的目录中创建一个名为 "uploads" 的新目录。上传的文件将保存在那里。
检查文件是否已存在
现在我们可以添加一些限制。
首先,我们将检查文件是否已存在于 "uploads" 文件夹中。如果已存在,将显示错误消息,并将 $uploadOk 设置为 0:
// 检查文件是否已存在 if (file_exists($target_file)) { echo "对不起,文件已存在。"; $uploadOk = 0; }
限制文件大小
我们 HTML 表单中的文件输入字段名为 "fileToUpload"。
现在,我们要检查文件的大小。如果文件大于 500KB,将显示错误消息,并将 $uploadOk 设置为 0:
// 检查文件大小 if ($_FILES["fileToUpload"]["size"] > 500000) { echo "对不起,您的文件太大。"; $uploadOk = 0; }
限制文件类型
以下代码仅允许用户上传 JPG、JPEG、PNG 和 GIF 文件。其他所有文件类型在设置 $uploadOk 为 0 之前都会显示错误消息:
// 允许某些文件格式 if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif" ) { echo "对不起,只允许 JPG、JPEG、PNG 和 GIF 文件。"; $uploadOk = 0; }
完整的上传文件 PHP 脚本
现在,完整的 "upload.php" 文件如下所示:
<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// 检查图像文件是否为实际图像或假图像
if(isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if($check !== false) {
echo "文件是图像 - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "文件不是图像。";
$uploadOk = 0;
}
}
// 检查文件是否已存在
if (file_exists($target_file)) {
echo "对不起,文件已存在。";
$uploadOk = 0;
}
// 检查文件大小
if ($_FILES["fileToUpload"]["size"] > 500000) {
echo "对不起,您的文件太大。";
$uploadOk = 0;
}
// 允许某些文件格式
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "对不起,只允许 JPG、JPEG、PNG 和 GIF 文件。";
$uploadOk = 0;
}
// 检查是否由于错误将 $uploadOk 设置为 0
if ($uploadOk == 0) {
echo "对不起,您的文件未上传。";
// 如果一切正常,尝试上传文件
} else {
if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
echo "文件 ". htmlspecialchars( basename( $_FILES["fileToUpload"]["name"])). " 已上传。";
} else {
echo "对不起,上传您的文件时出错。";
}
}
?>
完整的 PHP 文件系统参考手册
如需获取文件系统函数的完整参考,请访问我们的完整 PHP 文件系统参考手册。