W3C中文教程
全球最大最新的中文 Web 技术教程
HTML CSS SQL PHP COLORS MYSQL BOOTSTRAP
 

PHP 文件上传



使用PHP,很容易把文件上传到服务器。

然而,很容易出现危险,所以在文件上传时总是要小心!


配置 "php.ini" 文件

首先,确保PHP配置允许文件上传。

在你的 "php.ini" 文件中查找 file_uploads 并且设置为 On:

file_uploads = On

创建HTML表单

接下来,创建一个HTML表单,允许用户选择要上传的图像文件:

<!DOCTYPE html>
<html>
<body>

<form action="upload.php" method="post" enctype="multipart/form-data">
    Select image to upload:
    <input type="file" name="fileToUpload" id="fileToUpload">
    <input type="submit" value="Upload Image" name="submit">
</form>

</body>
</html>

以上HTML表单要遵循以下规则:

  • 确保表单使用 method="post"
  • 表单还需要添加属性: enctype="multipart/form-data"。它规定了在提交表单时要使用哪种内容类型。

没有上面的要求,文件上传不起作用。

其他注意事项:

  • <input> 标签的 type="file" 属性规定了应该把输入作为文件来处理。举例来说,当在浏览器中预览时,会看到输入框旁边有一个浏览按钮。

上面的表单将数据发送给一个名为 "upload.php" 的文件,我们将在下面创建。


创建上传文件PHP脚本

"upload.php" 文件含有供上传文件的代码:

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}
?>

PHP脚本解析:

  • $target_dir = "uploads/" - 指定文件要存放的目录
  • $target_file 指定要上传文件的路径
  • $uploadOk=1 尚未使用(稍后将使用)
  • $imageFileType 保存文件的文件扩展名
  • 接下来,检查图像文件是否为实际图像或伪图像
Note 注意: 您需要创建一个新的 "uploads" 目录名。上传的文件将被保存在那里。

检查文件是否存在

现在我们可以添加一些限制。

首先,我们将检查文件是否已经存在于 "uploads" 文件夹中。如果存在,显示错误信息,并将 $uploadOk 设置为0:

// Check if file already exists
if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}

限制文件大小

在以上HTML表单中的输入字段命名为 "fileToUpload"。

现在,我们要检查文件的大小。如果文件大于 500KB,就显示一个错误信息,并且将 $uploadOk 设置为0:

 // Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}

限制文件类型

下面的代码只允许用户上传JPG,JPEG,PNG和GIF文件。所有其他类型的文件给出了一个错误消息,并且将 $uploadOk 设置为0:

// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
    $uploadOk = 0;
}

完整上传文件的PHP脚本

完整 "upload.php" 文件内容如下:

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}
// Check if file already exists
if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}
// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
    $uploadOk = 0;
}
// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
    echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
    if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
        echo "The file ". basename( $_FILES["fileToUpload"]["name"]). " has been uploaded.";
    } else {
        echo "Sorry, there was an error uploading your file.";
    }
}
?>

完整的 PHP 文件 参考手册

如需查看所有文件系统的完整参考手册,请访问我们的 PHP 文件 参考手册