PHP文件上传操作实例详解(包含上传文件类型MIME验证)

本文实例分析了PHP文件上传操作。分享给大家供大家参考,具体如下: 文件上传 发生在浏览器向服务器发出的请求中。 文件,对于浏览器来讲,就是表单中的一个特殊类型的数据而已。 浏览器表单中的数据,两种类型: 字符串类型(字节流编码) 文件类型(二进制编码),文件是表单数据中一部分 服务器角度: 在接受浏览器请求时&# 0 Comments

本文实例分析了PHP文件上传操作。分享给大家供大家参考,具体如下:

文件上传

发生在浏览器向服务器发出的请求中。

文件,对于浏览器来讲,就是表单中的一个特殊类型的数据而已。

浏览器表单中的数据,两种类型:

字符串类型(字节流编码)

文件类型(二进制编码),文件是表单数据中一部分

服务器角度:

在接受浏览器请求时,处理好表单内的数据。根据数据类型不同使用不同处理方法:

字符串类型,存储在$_POST变量中(内存)

文件型数据,存储在上传临时目录中

表单提交时,浏览器会默认的行为:

表单内的的内容都是字符串类型,即使添加了文件域,需要在form上增加属性,告知浏览器上传的不止有字符串类型数据。enctype="multipart/form-data"

?

1

2

3

4

5

6

7

<body>

  <form action="upload.php" method="post" enctype="multipart/form-data">

    <input type="file" name="file">

    </br>

    <input type="submit" value="submit">

  </form>

</body>

php服务器在接收到文件类型的表单数据后,将文件存储于临时目录(属于临时文件,脚本周期内有效)

?

1

2

3

4

; Temporary directory for HTTP uploaded files (will use system default if not

; specified).

; http://php.net/upload-tmp-dir

;upload_tmp_dir =

将临时文件持久化存储

?

1

move_uploaded_file(src_url,goa_url)

$_FILES,存储了上传文件的信息包括临时地址

错误类型:

0-1-2-3-4-6-7

0表示没有错误

1表示文件大于php的设置

?

1

2

3

; Maximum allowed size for uploaded files.

; http://php.net/upload-max-filesize

upload_max_filesize = 2M

2表示文件大于表单设置max_file_size

?

1

<input type='hidden' name='MAX_FILE_SIZE' value='1024'>

3表示文件上传不完整

4表示没有上传文件

5表示逻辑上上传了0字节的文件(空文件)

6表示没有找到临时上传目录(权限不足)

7表示文件写入失败(磁盘空间、权限)

php允许的最大上传文件数量

?

1

2

; Maximum number of files that can be uploaded via a single request

max_file_uploads = 20

post存在最大值限制

一旦超过,php就不能正常处理post与file值可能为空值

?

1

2

3

; Maximum size of POST data that PHP will accept.

; http://php.net/post-max-size

post_max_size = 8M

类型检测中

后缀名与mime都是浏览器提供的,需要php的扩展fileinfo完成对文件信息的检查(函数过程与面向对象)

;extension=php_fileinfo.dll

?

1

2

$finfo = new Finfo(FILEINFO_MIME_TYPE);

$mine_type = $finfo->file($file['tmp_name']);

分子目录存储上传文件

原则:业务逻辑、文件数量、时间

创建目录 mkdir()

检查目录 is_dir()

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

<?php

upload($_FILES['file']);

function upload($file){

  if($file['error']!=0){

    return false;

  }

  //3M

  $max_size = 3145728;

  if($max_size<$file['size']){

    return false;

  }

  //设置一个后缀名与mime的映射关系

  $type_map = array(

    '.jpeg'=>array('image/jpeg','image/pjpeg'),

    '.jpg'=>array('image/jpeg','image/pjpeg'),

    '.png'=>array('image/png','image/x-png'),

    '.gif'=>array('image/gif')

  );

  //后缀

  $allow_ext_list = array('.jpeg','.png','.jpg');

  $ext = strtolower(strrchr($file['name'],'.'));

  if(!in_array($ext,$allow_ext_list)){

    echo '不支持该图片格式';

    return false;

  }

  //MIME

  $allow_mime_list = array();

  foreach($allow_ext_list as $val){

    $allow_mime_list = array_merge($allow_mime_list,$type_map[$val]);

  }

  //浏览器提供信息坚持

  $allow_mime_list = array_unique($allow_mime_list);

  if(!in_array($file['type'],$allow_mime_list)){

    echo '不支持该图片格式';

    return false;

  }

  //php自身检查

  $file_mime = new Finfo(FILEINFO_MIME_TYPE);

  $mime = $file_mime->file($file['tmp_name']);

  if(!in_array($mime,$allow_mime_list)){

    echo '不支持该图片格式';

    return false;

  }

  //目录存储

  $up_loadpath = './';

  $sub_dir = date('Ymdh');

  if(!is_dir($up_loadpath.$sub_dir)){

    mkdir($up_loadpath.$sub_dir);

  }

  $prefix = 'bee_';

  $name = uniqid($prefix,true).$ext;

  if(move_uploaded_file($file['tmp_name'],$up_loadpath.$sub_dir.$name)){

    echo '上传成功';

    return $name;

  }else{

    echo '上传失败';

    return false;

  }

}

更多关于PHP相关内容感兴趣的读者可查看本站专题:《php文件操作总结》、《PHP数组(Array)操作技巧大全》、《PHP基本语法入门教程》、《PHP运算与运算符用法总结》、《php面向对象程序设计入门教程》、《PHP网络编程技巧总结》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

本文链接:https://my.lmcjl.com/post/1712.html

展开阅读全文

相关文章

4 评论

留下您的评论.