快速导航: 首页 2024920日 星期
推荐导航:【学习 PHP】【学习 PostgreSQL】【学习 Python2.x】【学习 Python】【学习 RDF】【学习 React】【学习 Redis】【学习 RSS】【学习 Ruby】【学习 Rust】【学习 R】【学习 Scala】【学习 Scipy】【学习 Servlet 】【学习 SOAP】
【学习 PHP】 PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 表单 - 验证邮件和URL PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 高级教程 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP 安全 E-mail PHP Error PHP Exception PHP 过滤器 PHP 高级过滤器 PHP 7 新特性 PHP 数据库 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC PHP XML XML Expat Parser XML DOM XML SimpleXML PHP 与 AJAX AJAX PHP AJAX 实时搜索 AJAX RSS Reader AJAX 投票 PHP 参考手册 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Libxml PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP SimpleXML PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer

PHP 文件上传学习笔记

文件上传是Web开发中非常常见的一个功能,通过这个功能可以让用户把自己的文件上传到服务器上,以便进行处理或者分享。在PHP中,使用$_FILES超全局变量可以轻松实现文件上传功能。

基本上传示例

首先,我们来看一个最基本的文件上传示例,如下所示:

phpCopy Code
<?php
if($_FILES["file"]["error"] > 0){
    echo "错误: " . $_FILES["file"]["error"] . "<br>";
}else{
    echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
    echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
    echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " KB<br>";
    echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
}
?>
<form action="upload.php" method="post" enctype="multipart/form-data">
    <label for="file">选择要上传的文件: </label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="上传">
</form>

上面的代码演示了一个文件上传表单,其中包含了一个文件选择框和一个上传按钮。如果用户选择了文件并且点击了上传按钮,PHP脚本将输出该文件的一些基本信息,如文件名、类型、大小等。

安全考虑

文件上传功能可能面临一些安全问题,比如攻击者可能会上传一个包含恶意代码的文件,并试图执行它。因此,在编写文件上传代码时,必须要注意以下几点:

  • 只允许上传你信任的文件类型;
  • 对文件进行合理的大小限制;
  • 对上传的文件进行有效的验证和过滤;
  • 最好将上传的文件保存在服务器上非Web根目录下的目录中。

以下代码演示了一个比较安全的文件上传实现:

phpCopy Code
<?php
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
$extension = end($temp);

if(in_array($extension, $allowedExts) &&
    $_FILES["file"]["size"] < 20000 &&
    $_FILES["file"]["error"] == 0){

    if(file_exists("upload/" . $_FILES["file"]["name"])){
        echo $_FILES["file"]["name"] . " already exists. ";
    }else{
        move_uploaded_file(
            $_FILES["file"]["tmp_name"], 
            "upload/" . $_FILES["file"]["name"]
        );
        echo "文件已经上传到: " . "upload/" . $_FILES["file"]["name"];
    }
}else{
    echo "无效的文件";
}
?>
<form action="upload.php" method="post" enctype="multipart/form-data">
    <label for="file">选择要上传的文件: </label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="上传">
</form>

上述代码首先将允许上传的文件类型和大小进行了限制,并对上传的文件进行了有效性验证。随后,通过move_uploaded_file()函数将文件从临时目录中移动到指定的目录中完成上传。

综上所述,文件上传是Web开发中一个非常重要的功能,掌握这个功能对于开发人员来说是至关重要的。