php上传文件详解_PHP教程

二．php部分
upload.php
[php]
$DST_DIR = '/data/upload/'; 
if ($_FILES['img']['name'] != '') { 
    if ($_FILES['img']['error'] > 0) { 
        echo "上传失败"; 
    } 
    else { 
        if (move_uploaded_file($_FILES['img']['tmp_name'], $DST_DIR.$_FILES['img']['name'])) { 
            echo "上传成功"; 
        } 
        else { 
            echo "上传失败"; 
        } 
    } 
} 
else { 
    echo "请上传文件"; 
} 
说明：
1. 全局变量$_FILE
此数组包含有所有上传的文件信息。
以我们假设文件上传字段的名称如上例所示，为 img。则
$_FILES['img']['name']
客户端上传的文件的原名称。
$_FILES['img']['type']
文件的 MIME 类型，如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查，因此不要想当然认为有这个值。$_FILES['img']['size']：已上传文件的大小，单位为字节。
$_FILES['img']['size']
已上传文件的大小，单位为字节。
$_FILES['img']['tmp_name']
文件被上传后在服务端储存的临时文件名。
$_FILES['img']['error']
和该文件上传相关的错误代码。

2. 关于错误码
$_FILES['img']['error']有以下几种类型
UPLOAD_ERR_OK
其值为 0，没有错误发生，文件上传成功。
UPLOAD_ERR_INI_SIZE
其值为 1，上传的文件超过了 php.ini 中 upload_max_filesize选项限制的值。
UPLOAD_ERR_FORM_SIZE
其值为 2，上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
UPLOAD_ERR_PARTIAL
其值为 3，文件只有部分被上传。
UPLOAD_ERR_NO_FILE
其值为 4，没有文件被上传。
UPLOAD_ERR_NO_TMP_DIR
其值为 6，找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。
UPLOAD_ERR_CANT_WRITE
其值为 7，文件写入失败。PHP 5.1.0 引进。

3.move_uploaded_file
文件被上传后，默认地会被储存到服务端的默认临时目录中（除非 php.ini 中的 upload_tmp_dir设置为其它的路径），文件名是随机的。如果该文件没有被移动到其它地方也没有被改名，则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。
经实验copy也能完成move_uploaded_file的功能，为啥要用move_uploaded_file呢？有说法是move_uploaded_file会对上传文件做一些检查，防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢？我并没有查到。有知道的同学，欢迎留言。
Anyway，既然php给了特定的函数，必然有一定道理，先这么用吧。

三．安全检查
可以考虑通过$_FILES['img']['size']和$_FILES['img']['type']对上传的文件做一些安全检查，比如限定上传类型，上传文件的大小等。

作者;qmhball

码上飞

码上飞（CodeFlying） 是一款AI自动化开发平台，通过自然语言描述即可自动生成完整应用程序。

138

查看详情