php(上传文件)

1、php文件上传配置指令

(1)file_uploads = On / off (是否可以接受文件上传)

(2)max_input_time = 60 在提示错误之前解析输入所花费的最长时间,以秒为单位,如果经常需要传输大文件,这个时限应该设置得合理一些。

(3)max_file_uploads = 20 对可以同时上传文件数设置了一个上限。

(4)memory_limit = 128M 设置脚本可以分配得最大内存,可以防止脚本独占服务器内容,甚至导致服务器崩溃。

(5)post_max_size = 8M 对通过post 方法提交得数据大小设置了一个限制

(6)upload_max_filesize = 2M  限定上传文件的最大大小,以MB为单位,该值必须小于post_max_size(通过这条语句可以改变上传文件的最大大小)

(7)upload_temp_dir = "...../..../..../..."文件上传得临时目录。

2、可以通过超全局变量数组:$_FILES,来获取上传文件的信息:

1)$_FILES["控件的名字(即name)"]["name"] :上传的文件名(name就是文件名的信息,含扩展名)

2)$_FILES["控件的名字(即name)"]["type"] :文件类型,上传文件的类型,这个值有时会产生意外结果,建议通过文件扩展名显式验证

3)$_FILES["控件的名字(即name)"]["tmpname"]:临时文件夹中的文件名,如果需要上传文件,就需要把临时文件给移动到指定文件上,否则,程序执行完后,临时文件就会被清空

4)$_FILES["控件的名字(即name)"]["size"] 上传文件的大小,以字节为单位

5)$_FILES["控件的名字(即name)"]["error"] 上传结果

        1、UPLOAD_ERR_OK: 上传成功,则返回 0

        2、UPLOAD_ERR_INI_SIZE:超出文件规定大小(upload_max_filesize) ,则返回1

        3、UPLOAD_ERR_FORM_SIZE 超出嵌入在HTML表单中的文件max_file_size 大小,其中max_file_size可能会被黑客修改,所以不建议使用。此时返回 2

        4、UPLOAD_ERR_PARTIAL 文件没有完全上传,一般在发生网络错误时会出现,则返回 3

        5、UPLOAD_ERR_NO_FILE 用户没有指定上传文件就提交表单,则返回 4

        6、5 是文件传上去了,但是转译没有成功。

       7、UPLOAD_ERR_NO_TMP_DIR 临时目录不存在,则返回 6

       8、UPLOAD_ERR_CANT_WRITE 如果文件无法写入磁盘,则返回7

        9、UPLOAD_ERR_EXTENSION 如果PHP的配置问题导致上传失败,则返回8

 、

注意:可以通过 print_r 来查看系统数组$_FILE的内容

 如:

html代码:<form action="upioad_file.php" method="post" enctype="multipart/form-data" >
文件名:<input type="file" name="my" />
<input type="submit" value="上传" />
</form>php代码:echo "<pre>";
print_r($_FILES);

运行结果:

Array
([my] => Array([name] => 新建 Microsoft Word 文档.docx  //上传文件的文件名[type] => application/vnd.openxmlformats-officedocument.wordprocessingml.document  //文件的类型[tmp_name] => C:\wamp\tmp\phpC374.tmp  // 文件临时的储存地址[error] => 0  //文件上传过程中有没有问题[size] => 0  //上传文件的大小,以字节为单位))

3、文件上传函数

        (1)判断文件是否已上传(is_uploaded_file()):

        is_uploaded_file()函数是函数判断指定的文件是否是通过 HTTP POST 上传的。

        如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。

注意:is_uploaded_file($_FILES['file']['tmp_name'])函数要在move_uploaded_file()函数之前使用,要先判断是不是正确合法的文件来源,然后再进行上传。

         (2)移动已上传文件(move_uploaded_file):

           move_uploaded_file 函数 ,自动检查文件确实是通过HTTP POST机制上传的,如果指定的文件未上传,则移动失败,返回false。在使用该函数时可以不必使用is_uploaded_file()进行判断。 


密码加密函数: 

md5 ( $_POST[ ‘ 密码控件(input)中的name ’ ] );

输出时会输出,32位的整数。

 html代码:<tr><td>密码</td><td><input type="password" name="password"/></td></tr>php代码:echo md5 ( $_POST[ 'password' ] );

如果需要使用表单以文件的形式上传,则 from 标签里面必须包含三个属性:

<form action =" 上传的文件名 " method = " post " enctype = "multipart/form-data (固定用法,上传文件当中编码的方式) "(上传文件必须有这个属性)  >

<input(输入控件) type = " file “(文件上传属性)name = " 这个控件的名字,信息接收时使用 " />

判断和创建指定的文件夹(可供接收提交文件使用的文件夹):

使用 is_dir(“文件名”(可用变量代替));函数判断指定的文件夹是否存在。

如果不存在,使用mkdir("文件名");创建一个新的文件夹。

如:

html代码:<form action="upioad_file.php" method="post" enctype="multipart/form-data" >
文件名:<input type="file" name="my" />
<input type="submit" value="上传" />
</form>php代码:$dir = 'upload'; // 将文件名赋给变量 $dir 
if(!is_dir($dir)) //判断文件是否存在,存在返回 1
{mkdir($dir);  //如果不存在,创建一个新的文件夹
}

将上传的文件,从临时存储路径移动到指定文件夹下:

使用move_uploaded_file()函数:

move_uploaded_file( $_FILES[ ' 控件中的name ' ][ ' temp_name '(临时存储路径) ],‘ upload/ ’ (移动到指定文件夹下面) . (将提交上来的文件名(可以修改)和指定文件夹名进行字符串连接) $ _FILES[ ' 控件中的name ' ][ ' name '] )  也可以用来判断(使用 if 语句)临时文件是否移动成功,成功返回 1 否则,返回 0 。

如:

html:
<form action="upioad_file.php" method="post" enctype="multipart/form-data" >
文件名:<input type="file" name="my" />
<input type="submit" value="上传" />
</form>php:$dir = 'upload';
if(!is_dir($dir))
{mkdir($dir);
}
move_uploaded_file($_FILES['my']['tmp_name'],'upload/'.$_FILES['my']['name']);

判断文件上传是否成功:

使用 is_uploaded_file ( $_FILES[ ' 控件中的name ' ][ ' tmp_name ' ] )判断临时文件上传成功了没有,成功返回 1 否则,返回 0 。

如:

html:
<form action="upioad_file.php" method="post" enctype="multipart/form-data" >
文件名:<input type="file" name="my" />
<input type="submit" value="上传" />
</form>php:if(is_uploaded_file($_FILES['my']['tmp_name'])) //判断指定的文件是否是通过 POST 成功上传的
{if(move_uploaded_file($_FILES['my']['tmp_name'],'upload/'.$_FILES['my']['name']))
//判断文件移动是否成功{echo "<script>alert('文件上传成功');</script>";}else{echo "<script>alert('文件上传失败');</script>";}
}

为了简化文件,可以将 html 代码 移动到 php 代码中:

此时 html 中的文件提交直接提交到当前页面即可。

如:

<!DOCTYPE HTML>
<html>
<head><meta http-equiv="content-type" content="text/html" /><meta name="author" content="大眼仔~旭" /><title>无标题 1</title>
</head><body><h1>注册页面</h1>
<form action="" method="post" enctype="multipart/form-data" >
文件名:<input type="file" name="my" />
<input type="submit" value="上传" />
</form><?php
echo "<pre>";$dir = 'upload';
if(!is_dir($dir))
{mkdir($dir);
}
if(is_uploaded_file($_FILES['my']['tmp_name']))// 判断指定的文件是否是通过 POST 成功上传的
{if(move_uploaded_file($_FILES['my']['tmp_name'],'upload/'.$_FILES['my']['name'])){echo "<script>alert('文件上传成功');</script>";}else{echo "<script>alert('文件上传失败');</script>";}
}echo "</pre>";
?></body>
</html>

当 html 和 php 合为一个代码的时,什么时候执行 php 代码:

我们可以判断:有没有点击提交按钮,如果点击了,就执行 php 代码,没点击就不需要执行 php 代码。

判断有没有点击提交按钮的时候,需要通过控件(input)里面的 name 属性找到这个控件

 使用$_POST[' 控件里面的name '] 来接收是否点击提交

错误屏蔽运算符:@

如:

<!DOCTYPE HTML>
<html>
<head><meta http-equiv="content-type" content="text/html" /><meta name="author" content="大眼仔~旭" /><title>无标题 1</title>
</head><body><h1>注册页面</h1>
<form action="" method="post" enctype="multipart/form-data" >
文件名:<input type="file" name="my" />
<input type="submit" value="上传" name="submit" />//这里必须要有name,否则,php 代码中无法找到这个控件
</form>
<?phpecho "<pre>";if(@$_POST['submit'])//接收上传按钮的信息,如果点击上传按钮则为真,就执行代码
//@:错误屏蔽符,屏蔽错误提示,当没点击上传按钮时,会提示错误。
{$dir = 'upload';
if(!is_dir($dir))
{mkdir($dir);
}
if(is_uploaded_file($_FILES['my']['tmp_name']))
{if(move_uploaded_file($_FILES['my']['tmp_name'],'upload/'.$_FILES['my']['name'])){echo "<script>alert('文件上传成功');</script>";}else{echo "<script>alert('文件上传失败');</script>";}
}echo "</pre>";
}
?>
</body>
</html>

判断文件名是否为空:

使用:empty()函数:

如:

if(!empty( $_FILES[ ' my ' ][ ' name ' ] )){}
或:
if( $_FILES[ ' my ' ][ ' name ' ] !=' ' ){}

判断文件的类型符不符合:

定义一个数组,数组里面包含符合文件类型的扩展名。

通过提取文件名的扩展名并判断数组中有没有存在。

如:

if(!empty($_FILES['my']['name']))//判断接收的文件名是否为空{$extName = array ('doc','docx','pdf'); //符合文件的扩展名数组$tmp = explode('.',$_FILES['my']['name']);//字符串分割函数,将提交上来的文件名分割$temp = array_pop($tmp); //将分割完的数组最后一个元素弹出if(in_array($temp,$extName)) //判断提取的扩展名是否在符合文件的扩展名数组中echo '文件类型符合';elseecho '文件类型不符合';}

判断文件的大小:

通过系统全局变量$_FILE[ '  ' ][ ' size ' ] 获取

if ( $_FILE[ ' my ' ][ ' size ' ]  < 1000000(一兆) );

如:规定文件大小不能超过2兆

    if( $_FILES['my']['size'] < 2000000 )echo '文件大小符合';elseecho '文件超出文件大小';

为二维数组降维:

$变量名(可替换变量) = $_FILES [ ' my ' ];

这样所有的 $_FILES[ ' my ' ][ ' name ' ]等变量均替换成 $变量名[ ' name ' ]等形式执行。 

给文件名添加日期并添加随机数(使文件名不重复):

在移动接收到的文件时可以在文件名前面添加随机数,使用 rand() 。

使用date()函数,data 函数有个要求,括号内是每个单词的第一个字母,如果与前面的字母重复,就取单词下一位。(Y,H需要大写)

如:

$newname = date('YmdHis').'-'.rand(100,900).$_FILES['my']['name'];
//注意:Y,H需要大写,否则不全if(move_uploaded_file($_FILES['my']['tmp_name'],'upload/'.$newname)){echo "<script>alert('文件上传成功');</script>";}else{echo "<script>alert('文件上传失败');</script>";}

拓展:上传多个文件:

       (1) 控件(input)中的name属性需要使用数组来定义

        (2)接收需要使用三维数组($_FILES[ ' 控件中的name ' ][ ‘ name ’ ][ $变量名 ])接收上传信息。(此时$变量名是0,1,2,3等,相当于一个索引)

        如:

html:<form action="" method="post" enctype="multipart/form-data" ><p>文件名1:<input type="file" name="my[]" /></p>//注意:name的值是一个数组<p>文件名2:<input type="file" name="my[]" /></p><p>文件名3:<input type="file" name="my[]" /></p><input type="submit" value="上传" name="submit" />
</form>php:echo $_FILES['my']['name'][2];// 2 可以使用一个变量来代替

本文链接:https://my.lmcjl.com/post/9755.html

展开阅读全文

4 评论

留下您的评论.