php文件上传原理详解,面向对象完成公文上传

文本上传配置

一 、文件上传原理

① 、文件上传原理

php文件上传原理详解(含源码),文件上传含源码

一 、文件上传原理

  将客户端的文书上流传服务器,再将服务器的最近文件上传出钦点目录

二 、客户端配置

  • 提交表单
  • 表单的发送情势为post
  • 添加enctype=”multipart/form-data”

叁 、服务器端配置

  • file_uploads = On,支持HTTP上传
  • uoload_tmp_dir = ,目前文件保存目录
  • upload_php文件上传原理详解,面向对象完成公文上传。max_filesize = 2M,允许上传文件的最大值
  • max_file_uploads = 20 ,允许3回上传到的最大文件数
  • post_max_size = 8M,post情势发送数据的最大值
  • max_execution_time =
    -1,设置了剧本被解析器终止在此以前允许的最大实施时间,单位为秒,防止程序写的糟糕而占尽服务器财富。-1象征无穷
  • max_input_time = 60 ,脚本解析输入数据允许的最大日子,单位为秒
  • max_input_nesting_level = 64 ,设置输入变量的嵌套深度
  • max_input_vars_ =
    一千,接受多少输入的变量(限制分别使用于$_GET、$_POST和$_老董KIE超全局变量,将会导致E_WA普拉多NING的发出,越多的输入变量将会从呼吁中截断。
  • memory_limit =
    128M,最大单线程的单身内部存款和储蓄器使用量。也便是1个web请求,给予线程最大的内存使用量的定义

④ 、错误信息表明

  • UPLOAD_ERR_OK:其值为0,没有错误爆发,文件上传成功
  • UPLOAD_ERR_INI_SIZE:其值为1,上传的文件当先了php.ini中upload_max_filesize选项限制的值
  • UPLOAD_ERR_FORM_SIZE:其值为2,上传文件的分寸超过了HTML表单中MAX_FILE_SIZE选项内定的值
  • UPLOAD_ERR_PA酷路泽TIAL:其值为3,文件只有一部分被上传
  • UPLOAD_ERR_NO_FILE:其值为4,没有公文被上传
  • UPLOAD_ERR_NO_TMP_DI奥德赛:其值为6,找不到一时文件夹
  • UPLOAD_ERR_CANT_W奥德赛ITE:其值为7,文件写入退步
  • UPLOAD_美高梅开户网址 ,ERR_EXTENSION:其值为8,上传的文书被PHP扩展程序中断

五 、客户端限制

  • 经过表单隐藏域限制文件上传文件的最大值

    <input type='hidden' name='MAX_FILE_SIZE' VALUE='字节数' />
    
  • 因此accept属性限制上传文件类型

    <input type='file' name='myFile' accept='文件的MIME类型' />
    

陆 、在客户端的范围,用户可在网页上修修改改代码后上传,故无实际意义。应在劳务器端加以限定

  • 界定上传文件的大大小小
  • 限定上传文件类型
  • 检查和测试是还是不是为真实图片类型
  • 检查和测试是还是不是为HTTP POST格局上传

七 、完整代码如下:

  upload.php

 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4     <title>文件上传</title>
 5     <meta charset="utf-8">
 6 </head>
 7 <body>
 8     <form action="test.php" method="post" enctype="multipart/form-data" >
 9         请选择要上传的文件:
10         <input type="file" name="myFile" /><br />
11         <input type="submit" value="上传文件" />
12     </form>
13 </body>
14 </html>

  test.php

 1 <?php
 2     header('content-type:text/html;charset=utf-8');
 3     include_once 'upload.func.php';
 4     //上传封装函数的五个参数:$fileInfo,$maxsize,$uploadPath,$allowExt,$flag
 5     $fileInfo=$_FILES['myFile'];
 6     // print_r($_FILES);
 7     // exit;
 8     // $filename=$_FILES['myFile']['name'];
 9     // $type=$_FILES['myFile']['type'];
10     // $tmp_name=$_FILES['myFile']['tmp_name'];
11     // $size=$_FILES['myFile']['size'];
12     // $error=$_FILES['myFile']['error'];
13     $maxsize=2097152;
14     $uploadPath='uploads';
15     $allowExt=array('jpeg','jpg','png','gif');
16     $flag=true;
17     $newName=uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag);
18     echo "上传成功,路径为:".$newName;
19 ?>

upload.func.php

 1 <?php
 2 function uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag){
 3     //判断错误号
 4     if($fileInfo['error']>0){
 5         switch ($fileInfo['error']){
 6             case '1':
 7                 $mes="上传文件超过了PHP配置文件中upload_max_filesize选项的值";
 8                 break;
 9             case '2':
10                 $mes="超过了表单MAX_FILE_SIZE限制的大小";
11                 break;
12             case '3':
13                 $mes="文件部分被上传";
14                 break;    
15             case '4':
16                 $mes="没有选择上传文件";        
17                 break;
18             case '6':
19                 $mes="没有找到临时目录";
20                 break;
21             case '7':
22             case '8':
23                 $mes="系统错误";
24                 break;
25         }
26         exit($mes);
27     }
28     $ext=pathinfo($fileInfo['name'],PATHINFO_EXTENSION);
29     //检测上传文件的类型
30     if ([email protected]in_array($ext,$allowExt)) {
31         exit('非法文件类型');
32     }
33     //检测上传文件的大小是否符合规范
34     //$maxsize=2097152;//默认值为2M
35     if ($fileInfo['size']>$maxsize) {
36         exit('上传文件超过'.($maxsize/1024/1024).'M');
37     }
38     //检测图片是否为真实图片类型,立flag,若不需要检测,则设置flag为false即可
39     //$flag=true;
40     if($flag){
41         if ([email protected]getimagesize($fileInfo['tmp_name'])) {
42             exit('不是真实的图片类型');
43         }
44     }
45     //检测文件是否通过HTTP POST方式上传的
46     if ([email protected]is_uploaded_file($fileInfo['tmp_name'])) {
47         exit('文件不是通过HTTP POST方式上传的');
48     }
49     //存储目录
51     if([email protected]file_exists($uploadPath)){
52         mkdir($uploadPath,0777,true);
53         chmod($uploadPath,0777);
54     }
55     $uniName=MD5(uniqid(microtime(true),true)).'.'.$ext;
56     $destination=$uploadPath.'/'.$uniName;
57     if ([email protected]move_uploaded_file($fileInfo['tmp_name'], $destination)) {
58         exit('文件上传失败');
59     }
60     //echo "文件上传成功";
61     // return array{
62     //     'newName'=>$destination;
63     //     'size'=>$fileInfo['size'];
64     //     'type'=>$fileInfo['type']
65     // };
66     return $destination;
67 }
68 ?>

 

① 、文件上传原理
将客户端的文件上传播服务器,再将服务器的权且文件上流传钦命目录…

客户端配置

  将客户端的文本上传播服务器,再将服务器的近日文件上流传钦定目录

  将客户端的文本上传来服务器,再将服务器的一时文件上盛传钦点目录

一 、表单页面

贰 、客户端配置

贰 、客户端配置

② 、表单的出殡情势为post

  • 交给表单
  • 表单的出殡形式为post
  • 添加enctype=”multipart/form-data”
  • 付给表单
  • 表单的出殡格局为post
  • 添加enctype=”multipart/form-data”

3、添加enctype = “multipart/form-data”

3、服务器端配置

叁 、服务器端配置

<form action="doAction.php" method="post" enctype="multipart/form-data">
    请上传文件<input type="file" name="myFile" /></br>
    <input type="submit" value="上传文件" />
</form>
  • file_uploads =
    On,支持HTTP上传
  • uoload_tmp_dir =
    ,暂且文件保存目录
  • upload_max_filesize =
    2M,允许上传文件的最大值
  • max_file_uploads = 20
    ,允许1次上传到的最大文件数
  • post_max_size =
    8M,post格局发送数据的最大值
  • max_execution_time =
    -1,设置了剧本被解析器终止从前允许的最大实施时间,单位为秒,制止程序写的不佳而占尽服务器财富。-1意味无穷
  • max_input_time = 60
    ,脚本解析输入数据允许的最大时间,单位为秒
  • max_input_nesting_level = 64
    ,设置输入变量的嵌套深度
  • max_input_vars_ =
    1000,接受多少输入的变量(限制分别选拔于$_GET、$_POST和$_COOKIE超全局变量,将会导致E_WAEnclaveNING的发生,更加多的输入变量将会从呼吁中截断。
  • memory_limit =
    128M,最大单线程的单独内存使用量。约等于1个web请求,给予线程最大的内部存款和储蓄器使用量的概念
  • file_uploads =
    On,支持HTTP上传
  • uoload_tmp_dir =
    ,一时文件保存目录
  • upload_max_filesize =
    2M,允许上传文件的最大值
  • max_file_uploads = 20
    ,允许贰遍上传到的最大文件数
  • post_max_size =
    8M,post情势发送数据的最大值
  • max_execution_time =
    -1,设置了剧本被解析器终止在此之前允许的最大实施时间,单位为秒,幸免程序写的不佳而占尽服务器能源。-1意味无穷
  • max_input_time = 60
    ,脚本解析输入数据允许的最大日子,单位为秒
  • max_input_nesting_level = 64
    ,设置输入变量的嵌套深度
  • max_input_vars_ =
    一千,接受多少输入的变量(限制分别选取于$_GET、$_POST和$_CEOKIE超全局变量,将会导致E_WA奥迪Q3NING的产生,越多的输入变量将会从呼吁中截断。
  • memory_limit =
    128M,最大单线程的单独内部存款和储蓄器使用量。也等于三个web请求,给予线程最大的内部存款和储蓄器使用量的定义

 

肆 、错误音讯表明

肆 、错误音信表达

$_FILES中保留着上传文书的音信

  • UPLOAD_ERR_OK:其值为0,没有错误发生,文件上传成功
  • UPLOAD_ERR_INI_SIZE:其值为1,上传的公文超越了php.ini中upload_max_filesize选项限制的值
  • UPLOAD_ERR_FORM_SIZE:其值为2,上传文件的分寸超越了HTML表单中MAX_FILE_SIZE选项钦定的值
  • UPLOAD_ERR_PA本田UR-VTIAL:其值为3,文件唯有一些被上传
  • UPLOAD_ERR_NO_FILE:其值为4,没有公文被上传
  • UPLOAD_ERR_NO_TMP_DIXC90:其值为6,找不到权且文件夹
  • UPLOAD_ERR_CANT_WLANDITE:其值为7,文件写入战败
  • UPLOAD_ERR_EXTENSION:其值为8,上传的文本被PHP扩大程序中断
  • UPLOAD_ERR_OK:其值为0,没有不当发生,文件上传成功
  • UPLOAD_ERR_INI_SIZE:其值为1,上传的文件超越了php.ini中upload_max_filesize选项限制的值
  • UPLOAD_ERR_FORM_SIZE:其值为2,上传文件的尺寸超过了HTML表单中MAX_FILE_SIZE选项钦赐的值
  • UPLOAD_ERR_PA景逸SUVTIAL:其值为3,文件唯有部分被上传
  • UPLOAD_ERR_NO_FILE:其值为4,没有公文被上传
  • UPLOAD_ERR_NO_TMP_DI奔驰M级:其值为6,找不到权且文件夹
  • UPLOAD_ERR_CANT_W卡宴ITE:其值为7,文件写入退步
  • UPLOAD_ERR_EXTENSION:其值为8,上传的文书被PHP扩大程序中断

name:上传文件的名称

五 、客户端限制

伍 、客户端限制

type:上传文件的MIME类型

  • 通过表单隐藏域限制文件上传文件的最大值

    <input type='hidden' name='MAX_FILE_SIZE' VALUE='字节数' />
    
  • 透过accept属性限制上传文件类型

    <input type='file' name='myFile' accept='文件的MIME类型' />
    
  • 通过表单隐藏域限制文件上传文件的最大值

    <input type='hidden' name='MAX_FILE_SIZE' VALUE='字节数' />
    
  • 透过accept属性限制上传文件类型

    <input type='file' name='myFile' accept='文件的MIME类型' />
    

tmp_name:上传到服务器上的临时文件名

⑥ 、在客户端的范围,用户可在网页上修修改改代码后上传,故无实际意义。应在劳动器端加以限定

⑥ 、在客户端的范围,用户可在网页上改动代码后上传,故无实际意义。应在劳务器端加以限定

size:上传文件的深浅

  • 限制上传文件的大小
  • 范围上传文件类型
  • 检查和测试是不是为真实图片类型
  • 检查和测试是或不是为HTTP POST格局上传
  • 限制上传文件的高低
  • 范围上传文件类型
  • 检查和测试是不是为真正图片类型
  • 检查和测试是或不是为HTTP POST格局上传

error:上传文件漏洞百出号

七 、完整代码如下:

七 、完整代码如下:

有三种办法:move_uploaded_file  或  copy

  upload.php

  upload.php

    //$_FILES 文件上传变量
    print_r($_FILES);

    //获取我们需要的内容
    $filename=$_FILES['myFile']['name'];
    $type=$_FILES['myFile']['type'];
    $tmp_name=$_FILES['myFile']['tmp_name'];
    $error=$_FILES['myFile']['error'];
    $size=$_FILES['myFile']['size'];

    //将服务器上的临时文件移动到指定目录下
    //move_uploaded_file($tmp_name,$destination)
    //$tmp_name 临时文件  $destination 指定目录下  后面跟文件名
    move_uploaded_file($tmp_name, "images/".$filename);

    //copy($src,$dst) 将文件拷贝到指定目录 拷贝成功返回true 否则返回false
    //copy($tmp_name,"images/".$filename);
 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4     <title>文件上传</title>
 5     <meta charset="utf-8">
 6 </head>
 7 <body>
 8     <form action="test.php" method="post" enctype="multipart/form-data" >
 9         请选择要上传的文件:
10         <input type="file" name="myFile" /><br />
11         <input type="submit" value="上传文件" />
12     </form>
13 </body>
14 </html>
 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4     <title>文件上传</title>
 5     <meta charset="utf-8">
 6 </head>
 7 <body>
 8     <form action="test.php" method="post" enctype="multipart/form-data" >
 9         请选择要上传的文件:
10         <input type="file" name="myFile" /><br />
11         <input type="submit" value="上传文件" />
12     </form>
13 </body>
14 </html>

 

  test.php

  test.php

文件上传配置

 1 <?php
 2     header('content-type:text/html;charset=utf-8');
 3     include_once 'upload.func.php';
 4     //上传封装函数的五个参数:$fileInfo,$maxsize,$uploadPath,$allowExt,$flag
 5     $fileInfo=$_FILES['myFile'];
 6     // print_r($_FILES);
 7     // exit;
 8     // $filename=$_FILES['myFile']['name'];
 9     // $type=$_FILES['myFile']['type'];
10     // $tmp_name=$_FILES['myFile']['tmp_name'];
11     // $size=$_FILES['myFile']['size'];
12     // $error=$_FILES['myFile']['error'];
13     $maxsize=2097152;
14     $uploadPath='uploads';
15     $allowExt=array('jpeg','jpg','png','gif');
16     $flag=true;
17     $newName=uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag);
18     echo "上传成功,路径为:".$newName;
19 ?>

upload.func.php

 1 <?php
 2 function uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag){
 3     //判断错误号
 4     if($fileInfo['error']>0){
 5         switch ($fileInfo['error']){
 6             case '1':
 7                 $mes="上传文件超过了PHP配置文件中upload_max_filesize选项的值";
 8                 break;
 9             case '2':
10                 $mes="超过了表单MAX_FILE_SIZE限制的大小";
11                 break;
12             case '3':
13                 $mes="文件部分被上传";
14                 break;    
15             case '4':
16                 $mes="没有选择上传文件";        
17                 break;
18             case '6':
19                 $mes="没有找到临时目录";
20                 break;
21             case '7':
22             case '8':
23                 $mes="系统错误";
24                 break;
25         }
26         exit($mes);
27     }
28     $ext=pathinfo($fileInfo['name'],PATHINFO_EXTENSION);
29     //检测上传文件的类型
30     if (!@in_array($ext,$allowExt)) {
31         exit('非法文件类型');
32     }
33     //检测上传文件的大小是否符合规范
34     //$maxsize=2097152;//默认值为2M
35     if ($fileInfo['size']>$maxsize) {
36         exit('上传文件超过'.($maxsize/1024/1024).'M');
37     }
38     //检测图片是否为真实图片类型,立flag,若不需要检测,则设置flag为false即可
39     //$flag=true;
40     if($flag){
41         if (!@getimagesize($fileInfo['tmp_name'])) {
42             exit('不是真实的图片类型');
43         }
44     }
45     //检测文件是否通过HTTP POST方式上传的
46     if (!@is_uploaded_file($fileInfo['tmp_name'])) {
47         exit('文件不是通过HTTP POST方式上传的');
48     }
49     //存储目录
51     if(!@file_exists($uploadPath)){
52         mkdir($uploadPath,0777,true);
53         chmod($uploadPath,0777);
54     }
55     $uniName=MD5(uniqid(microtime(true),true)).'.'.$ext;
56     $destination=$uploadPath.'/'.$uniName;
57     if (!@move_uploaded_file($fileInfo['tmp_name'], $destination)) {
58         exit('文件上传失败');
59     }
60     //echo "文件上传成功";
61     // return array{
62     //     'newName'=>$destination;
63     //     'size'=>$fileInfo['size'];
64     //     'type'=>$fileInfo['type']
65     // };
66     return $destination;
67 }
68 ?>
 1 <?php
 2     header('content-type:text/html;charset=utf-8');
 3     include_once 'upload.func.php';
 4     //上传封装函数的五个参数:$fileInfo,$maxsize,$uploadPath,$allowExt,$flag
 5     $fileInfo=$_FILES['myFile'];
 6     // print_r($_FILES);
 7     // exit;
 8     // $filename=$_FILES['myFile']['name'];
 9     // $type=$_FILES['myFile']['type'];
10     // $tmp_name=$_FILES['myFile']['tmp_name'];
11     // $size=$_FILES['myFile']['size'];
12     // $error=$_FILES['myFile']['error'];
13     $maxsize=2097152;
14     $uploadPath='uploads';
15     $allowExt=array('jpeg','jpg','png','gif');
16     $flag=true;
17     $newName=uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag);
18     echo "上传成功,路径为:".$newName;
19 ?>

upload.func.php

 1 <?php
 2 function uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag){
 3     //判断错误号
 4     if($fileInfo['error']>0){
 5         switch ($fileInfo['error']){
 6             case '1':
 7                 $mes="上传文件超过了PHP配置文件中upload_max_filesize选项的值";
 8                 break;
 9             case '2':
10                 $mes="超过了表单MAX_FILE_SIZE限制的大小";
11                 break;
12             case '3':
13                 $mes="文件部分被上传";
14                 break;    
15             case '4':
16                 $mes="没有选择上传文件";        
17                 break;
18             case '6':
19                 $mes="没有找到临时目录";
20                 break;
21             case '7':
22             case '8':
23                 $mes="系统错误";
24                 break;
25         }
26         exit($mes);
27     }
28     $ext=pathinfo($fileInfo['name'],PATHINFO_EXTENSION);
29     //检测上传文件的类型
30     if (!@in_array($ext,$allowExt)) {
31         exit('非法文件类型');
32     }
33     //检测上传文件的大小是否符合规范
34     //$maxsize=2097152;//默认值为2M
35     if ($fileInfo['size']>$maxsize) {
36         exit('上传文件超过'.($maxsize/1024/1024).'M');
37     }
38     //检测图片是否为真实图片类型,立flag,若不需要检测,则设置flag为false即可
39     //$flag=true;
40     if($flag){
41         if (!@getimagesize($fileInfo['tmp_name'])) {
42             exit('不是真实的图片类型');
43         }
44     }
45     //检测文件是否通过HTTP POST方式上传的
46     if (!@is_uploaded_file($fileInfo['tmp_name'])) {
47         exit('文件不是通过HTTP POST方式上传的');
48     }
49     //存储目录
51     if(!@file_exists($uploadPath)){
52         mkdir($uploadPath,0777,true);
53         chmod($uploadPath,0777);
54     }
55     $uniName=MD5(uniqid(microtime(true),true)).'.'.$ext;
56     $destination=$uploadPath.'/'.$uniName;
57     if (!@move_uploaded_file($fileInfo['tmp_name'], $destination)) {
58         exit('文件上传失败');
59     }
60     //echo "文件上传成功";
61     // return array{
62     //     'newName'=>$destination;
63     //     'size'=>$fileInfo['size'];
64     //     'type'=>$fileInfo['type']
65     // };
66     return $destination;
67 }
68 ?>

PHP   php.ini 里面

 

 

劳务器端配置:

uploads:

file_uploads = On  支持HTTP上传

upload_tmp_dir  一时半刻文件保存的目录

upload_max_filesize  允许上传文件的最大值

max_file_uploads  允许三回上传的最大文件数

post_max_size  POST形式发送数据最大值

 

错误音信表明:

UPLOAD_ERR_OK : 值为0,没有错误发生,文件上传成功

UPLOAD_ERR_INI_SIZE:
值为1,上传的公文超越了php.ini中 upload_max_filesize选项限制的值

UPLOAD_ERR_FORM_SIZE: 值为2,上传文件的大大小小超越了HTML表单中
MAX_FILE_SIZE选项钦点的值。

UPLOAD_ERR_PA奥迪Q7TIAL: 值为3,文件唯有一些被上传。

 

单文件上传

<?php 
    //$_FILES 文件上传变量
    print_r($_FILES);

    //获取我们需要的内容
    $fileInfo=$_FILES['myFile'];
    $maxSize = 2097152; //允许的最大值
    $allowExt = array('jpeg','jpg','png','gif','wbmp');
    $flag=true; //检测是否为真实图片类型

    //1、判断错误号
    if ($fileInfo['error'] == 0){
        //判断上传文件的大小
        if($fileInfo['size']>$maxSize){
            exit('上传文件过大');
        }
        //in_array() 函数搜索数组中是否存在指定的值。判断下上传的类型是不是在允许的范围内
        //$ext 上传文件扩展名
        //$allowExt 允许上传文件类型
        //取扩展名 $ext = strtolower(end(explode('.',$fileInfo['name'])))
        //或者 $ext = pathinfo($fileInfo['name'],PATHINFO_EXTENSION);
        $ext = pathinfo($fileInfo['name'],PATHINFO_EXTENSION);
        if(!in_array($ext, $allowExt)){
            exit('非法文件类型');
        }
        //判断文件是否是通过HTTP POST方式上传来的
        //is_uploaded_file()函数判断指定的文件是否是通过 HTTP POST 上传的。
        if (!is_uploaded_file($fileInfo['tmp_name'])){
            exit('文件不是通过HTTP POST方式上传上来的');
        }
        //检测是否为真实的图片类型
        //getimagesize($filename) 得到指定图片信息,如果是图片返回数组
        if($flag){
            if (!getimagesize($fileInfo['tmp_name'])){
                exit('不是真正的图片类型');
            }
        }

        $path = 'images'; //临时目录
        //如果目录不存在
        //file_exists() 函数检查文件或目录是否存在。
        //mkdir() 函数创建目录。
        //chmod() 函数改变文件模式。
        if(!file_exists($path)){
            mkdir($path,0777,true);
            chmod($path, 0777);
        }
        //确保文件名唯一,防止重名产生覆盖
        $uniName=md5(uniqid(microtime(true),true)).'.'.$ext;
        $destination=$path.'/'.$uniName;
        if (move_uploaded_file($fileInfo['tmp_name'], $destination)){
            echo '文件上传成功';
        }else {
            echo '文件上传失败';
        }
    }else{
        switch ($fileInfo['error']){
            case 1:
                echo '上传文件超过了PHP配置文件中upload_max_filesize选项的值';
                break;
            case 2:
                echo '超过了表单MAX_FILE_SIZE限制的大小';
                break;
            case 3:
                echo '文件部分被上传';
                break;
            case 4:
                echo '没有选择上传文件';
                break;
            case 6:
                echo '没有找到临时目录';
                break;
            case 7:
            case 8:
                echo '系统错误';
                break;
        }
    }

?>

单文件上传封装

卷入文件upload.func.php:

<?php 
//$fileInfo = $_FILES['myFile'];

function uploadFile($fileInfo,$allowExt=array('jpeg','jpg','gif','png'),$path = 'images',$flag = true,$maxSize = 2097152){
    //判断错误号
    if ($fileInfo['error']>0){
        switch ($fileInfo['error']){
            case 1:
                $mes = '上传文件超过了PHP配置文件中upload_max_filesize选项的值';
                break;
            case 2:
                $mes = '超过了表单MAX_FILE_SIZE限制的大小';
                break;
            case 3:
                $mes = '文件部分被上传';
                break;
            case 4:
                $mes = '没有选择上传文件';
                break;
            case 6:
                $mes = '没有找到临时目录';
                break;
            case 7:
            case 8:
                $mes = '系统错误';
                break;
        }
        echo ( $mes );
        return false;
    }

    //判断文件类型
    //$allowExt = array('jpeg','jpg','png','gif','wbmp');
    $ext = pathinfo ( $fileInfo ['name'], PATHINFO_EXTENSION );
        //is_array() 函数用于检测变量是否是一个数组。
    if (!is_array($allowExt)){
        exit('系统错误,请使用数组的方式');
    }
    if (! in_array ( $ext, $allowExt )) {
        exit ( '非法文件类型' );
    }

    //判断文件大小
    //$maxSize = 2097152; //2M
    if ($fileInfo['size']>$maxSize){
        exit('上传文件过大');
    }

    //判断文件是否是真实图片
    //$flag = true;
    //var_dump(getimagesize($fileInfo['tmp_name']));

    if($flag){
        if(!getimagesize($fileInfo['tmp_name'])){
            exit('不是真实图片类型');
        }
    }

    //判断是否是HTTP POST请求方式上传
    if (!is_uploaded_file($fileInfo['tmp_name'])){
        exit('文件不是通过HTTP POST方式上传上来的');
    }

    //判断临时目录,创建目录
    //$path = 'images';
        //如果目录不存在
        //file_exists() 函数检查文件或目录是否存在。
        //mkdir() 函数创建目录。
        //chmod() 函数改变文件模式。
    if (!file_exists($path)){
        mkdir($path,0777,true);
        chmod($path,0777);
    }

    //确保文件名唯一,防止重名产生覆盖
    $uniName = md5(uniqid(microtime(true),true)).'.'.$ext;
    $destination = $path.'/'.$uniName;  //指定目录下

    //判断是否上传成功
    if (!@move_uploaded_file($fileInfo['tmp_name'], $destination)){
        exit('文件上传失败');
    }

    //echo '文件上传成功';
    //     return array(
    //         'newName'=>$destination,
    //         'size'=>$fileInfo['size'],
    //         'type'=>$fileInfo['type']
    //     );
    return $destination;
}
?>

处理公事:doActionfunc.php

<?php 
    header('content-type:text/html;charset=utf-8');
    include_once ('upload.func.php');
    $fileInfo = $_FILES['myFile'];
    print_r($fileInfo);

//     $newName = uploadFile($fileInfo);
//     echo $newName;
    // $newName=uploadFile($fileInfo,'imooc');
    // echo $newName;
    //$allowExt='txt';
    $allowExt=array('jpeg','jpg','png','gif','html','txt','css');
    $newName=uploadFile($fileInfo,$allowExt,'img',true);
    echo $newName;
?>

HTML页面

<!DOCTYPE>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>上传</title>
<meta name="keywords" content="" />
<meta name="description" content="" />
<link href="default.css" rel="stylesheet" type="text/css" />
</head>
<body>
    <form action="doActionfunc.php" method="post" enctype="multipart/form-data">
        请选择您要上传的文件:<input type="file" name='myFile' />
        <input type="submit" value="上传文件" />
    </form>
</body>
</html>

 

 

多少个单文件上传

<!-- 多文件 单文件 上传封装函数 -->
<?php 

    /**
     * 构建上传文件信息
     * @return unknown
     * 判断是多个文件还是单个文件
     */

    function getFiles(){
        $i = 0;
        foreach ($_FILES as $file){
            if (is_string($file['name'])){
                $files[$i] = $file;
                $i++;
            }elseif (is_array($file['name'])){
                foreach ($file['name'] as $key=>$val){
                    $files[$i]['name'] = $file['name'][$key];
                    $files[$i]['type'] = $file['type'][$key];
                    $files[$i]['tmp_name'] = $file['tmp_name'][$key];
                    $files[$i]['error'] = $file['error'][$key];
                    $files[$i]['size'] = $file['size'][$key];
                    $i++;
                }
            }
        }
        return $files;
    }

    function uploadFile($fileInfo,$path='./uploads',$flag=true,$maxSize=1048576,$allowExt=array('jpeg','jpg','png','gif')){

        //判断错误号
        if($fileInfo['error']===UPLOAD_ERR_OK){
            //检测上传得到小
            if($fileInfo['size']>$maxSize){
                $res['mes']=$fileInfo['name'].'上传文件过大';
            }
            $ext=getExt($fileInfo['name']);
            //检测上传文件的文件类型
            if(!in_array($ext,$allowExt)){
                $res['mes']=$fileInfo['name'].'非法文件类型';
            }
            //检测是否是真实的图片类型
            if($flag&&in_array($ext,$allowExt)){
                if(!getimagesize($fileInfo['tmp_name'])){
                    $res['mes']=$fileInfo['name'].'不是真实图片类型';
                }
            }
            //检测文件是否是通过HTTP POST上传上来的
            if(!is_uploaded_file($fileInfo['tmp_name'])){
                $res['mes']=$fileInfo['name'].'文件不是通过HTTP POST方式上传上来的';
            }
            if(!empty($res)){return $res;}
            //$path='./uploads';
            if(!file_exists($path)){
                mkdir($path,0777,true);
                chmod($path,0777);
            }
            $uniName=getUniName();
            $destination=$path.'/'.$uniName.'.'.$ext;
            if(!move_uploaded_file($fileInfo['tmp_name'],$destination)){
                $res['mes']=$fileInfo['name'].'文件移动失败';
            }
            $res['mes']=$fileInfo['name'].'上传成功';
            $res['dest']=$destination;
            return $res;

        }else{
            //匹配错误信息
            switch ($fileInfo ['error']) {
                case 1 :
                    $res['mes'] = '上传文件超过了PHP配置文件中upload_max_filesize选项的值';
                    break;
                case 2 :
                    $res['mes'] = '超过了表单MAX_FILE_SIZE限制的大小';
                    break;
                case 3 :
                    $res['mes'] = '文件部分被上传';
                    break;
                case 4 :
                    $res['mes'] = '没有选择上传文件';
                    break;
                case 6 :
                    $res['mes'] = '没有找到临时目录';
                    break;
                case 7 :
                case 8 :
                    $res['mes'] = '系统错误';
                    break;
            }
            return $res;
        }

    }

?>

<?php 
    header('content-type:text/html;charset=utf-8');
    include_once ('common.func.php');
    include_once ('upload.func1.php');
    $files=getFiles();
    foreach ($files as $fileInfo){
        $res=uploadFile($fileInfo);
        echo $res['mes'],'<br/>';
        $uploadFiles[]=$res['dest'];
    }
    $uploadFiles=array_values(array_filter($uploadFiles));
    print_r($uploadFiles);
?>

<!DOCTYPE>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>上传</title>
<meta name="keywords" content="" />
<meta name="description" content="" />
<link href="default.css" rel="stylesheet" type="text/css" />
</head>
<body>
    <form action="doAction1func.php" method="post" enctype="multipart/form-data">
        请选择您要上传的文件:<input type="file" name='myFile1' /><br>
        请选择您要上传的文件:<input type="file" name='myFile[]' /><br>
        请选择您要上传的文件:<input type="file" name='myFile[]' /><br>
        请选择您要上传的文件:<input type="file" name='myFile[]' multiple="multiple" /><br>
        <input type="submit" value="上传文件" />
    </form>
</body>
</html>

 面向对象完结公文上传

<?php 
class upload{
    protected $fileName;
    protected $maxSize;
    protected $allowMime;
    protected $allowExt;
    protected $uploadPath;
    protected $imgFlag;
    protected $fileInfo;
    protected $error;
    protected $ext;
    /**
     * @param string $fileName
     * @param string $uploadPath
     * @param string $imgFlag
     * @param number $maxSize
     * @param array $allowExt
     * @param array $allowMime
     */
    public function __construct($fileName='myFile',$uploadPath='./uploads',$imgFlag=true,$maxSize=5242880,$allowExt=array('jpeg','jpg','png','gif'),$allowMime=array('image/jpeg','image/png','image/gif')){
        $this->fileName=$fileName;
        $this->maxSize=$maxSize;
        $this->allowMime=$allowMime;
        $this->allowExt=$allowExt;
        $this->uploadPath=$uploadPath;
        $this->imgFlag=$imgFlag;
        $this->fileInfo=$_FILES[$this->fileName];
    }
    /**
     * 检测上传文件是否出错
     * @return boolean
     */
    protected function checkError(){
        if(!is_null($this->fileInfo)){
            if($this->fileInfo['error']>0){
                switch($this->fileInfo['error']){
                    case 1:
                        $this->error='超过了PHP配置文件中upload_max_filesize选项的值';
                        break;
                    case 2:
                        $this->error='超过了表单中MAX_FILE_SIZE设置的值';
                        break;
                    case 3:
                        $this->error='文件部分被上传';
                        break;
                    case 4:
                        $this->error='没有选择上传文件';
                        break;
                    case 6:
                        $this->error='没有找到临时目录';
                        break;
                    case 7:
                        $this->error='文件不可写';
                        break;
                    case 8:
                        $this->error='由于PHP的扩展程序中断文件上传';
                        break;

                }
                return false;
            }else{
                return true;
            }
        }else{
            $this->error='文件上传出错';
            return false;
        }
    }
    /**
     * 检测上传文件的大小
     * @return boolean
     */
    protected function checkSize(){
        if($this->fileInfo['size']>$this->maxSize){
            $this->error='上传文件过大';
            return false;
        }
        return true;
    }
    /**
     * 检测扩展名
     * @return boolean
     */
    protected function checkExt(){
        $this->ext=strtolower(pathinfo($this->fileInfo['name'],PATHINFO_EXTENSION));
        if(!in_array($this->ext,$this->allowExt)){
            $this->error='不允许的扩展名';
            return false;
        }
        return true;
    }
    /**
     * 检测文件的类型
     * @return boolean
     */
    protected function checkMime(){
        if(!in_array($this->fileInfo['type'],$this->allowMime)){
            $this->error='不允许的文件类型';
            return false;
        }
        return true;
    }
    /**
     * 检测是否是真实图片
     * @return boolean
     */
    protected function checkTrueImg(){
        if($this->imgFlag){
            if(!@getimagesize($this->fileInfo['tmp_name'])){
                $this->error='不是真实图片';
                return false;
            }
            return true;
        }
    }
    /**
     * 检测是否通过HTTP POST方式上传上来的
     * @return boolean
     */
    protected function checkHTTPPost(){
        if(!is_uploaded_file($this->fileInfo['tmp_name'])){
            $this->error='文件不是通过HTTP POST方式上传上来的';
            return false;
        }
        return true;
    }
    /**
     *显示错误 
     */
    protected function showError(){
        exit(''.$this->error.'');
    }
    /**
     * 检测目录不存在则创建
     */
    protected function checkUploadPath(){
        if(!file_exists($this->uploadPath)){
            mkdir($this->uploadPath,0777,true);
        }
    }
    /**
     * 产生唯一字符串
     * @return string
     */
    protected function getUniName(){
        return md5(uniqid(microtime(true),true));
    }
    /**
     * 上传文件
     * @return string
     */
    public function uploadFile(){
        if($this->checkError()&&$this->checkSize()&&$this->checkExt()&&$this->checkMime()&&$this->checkTrueImg()&&$this->checkHTTPPost()){
            $this->checkUploadPath();
            $this->uniName=$this->getUniName();
            $this->destination=$this->uploadPath.'/'.$this->uniName.'.'.$this->ext;
            if(@move_uploaded_file($this->fileInfo['tmp_name'], $this->destination)){
                return  $this->destination;
            }else{
                $this->error='文件移动失败';
                $this->showError();
            }
        }else{
            $this->showError();
        }
    }
}

<?php 
header('content-type:text/html;charset=utf-8');
require_once 'upload.class.php';
$upload=new upload('myFile1','imooc');
$dest=$upload->uploadFile();
echo $dest;

<!DOCTYPE>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Insert title here</title>
</head>
<body>
    <form action="doAction6.php" method="post" enctype="multipart/form-data">
           请选择您要上传的文件:<input type="file" name='myFile1' />
        <input type="submit" value="上传文件" />
    </form>
</body>
</html>

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图