一、文件的上传

1.先做个最简单的上传文件

1、客户端设置:
(1)、在标签中将enctype和method两个属性指明相应的值。Enctype=”multipart/form-data”;
Method=”POST”(2)、form表单中设置一个hidden类型的input框,其中name的值为MAX_FILE_SIZE的隐藏值2、服务器端设置:

复制代码 代码如下:
 
 

(1)、$_FILES多维数组:用于存储各种上传文件有关的信息

 

(2)、文件上传与php配置文件的设置,如以下php.ini文件中的一些指令

 
 
 

指令 默认值 功能描述

 enctype=”multipart/form-data”>
 Filename:
 
 

file_uploads ON 确定服务器上的PHP脚本是否可以接受HTTP文件上传

 
 
 
 

memory_limit 8M
设置脚本可以分配的最大内存量,防止失控的脚本独占服务器内存

复制代码 代码如下:
   if (($_FILES[“file”][“size”] < 20000)
   {
   if ($_FILES[“file”][“error”] > 0)
     {
     echo “Return Code: ” . $_FILES[“file”][“error”] . “
“;
     }
   else
     {
     echo “Upload: ” . $_FILES[“file”][“name”] . “
“;
     echo “Type: ” . $_FILES[“file”][“type”] . “
“;
     echo “Size: ” . ($_FILES[“file”][“size”] / 1024) . ” Kb
“;
     echo “Temp file: ” . $_FILES[“file”][“tmp_name”] . “
“;
     if (file_exists(“upload/” . $_FILES[“file”][“name”]))
       {
       echo $_FILES[“file”][“name”] . ” already exists. “;
       }
     else
       {
       move_uploaded_file($_FILES[“file”][“tmp_name”],
       “upload/” . $_FILES[“file”][“name”]);
       echo “Stored in: ” . “upload/” . $_FILES[“file”][“name”];
       }
     }
   }
 else
   {
   echo “Invalid file”;
   }
 ?>

upload_max_file 2M
限制PHP处理上传文件大小的最大值,此值必须小于POST_MAX_SIZE值

2.然后了解超级全局变量$_FILES的值

post_max_size 8M 限制通过POST方法可以接受信息的最大值

复制代码 代码如下:
$_FILES[‘userfile’][‘name’]
$_FILES[‘userfile’][‘type’]
$_FILES[‘userfile’][‘size’]
$_FILES[‘userfile’][‘tmp_name’]
$_FILES[‘userfile’][‘error’]

upload_tmp_dir NULL 上传文件的临时路径,可以是一个绝对路径

其中,$_FILES[‘userfile’][‘error’]的所有值:

图片 1

UPLOAD_ERR_OK 其值为 0,没有错误发生,文件上传成功。

图片 2

UPLOAD_ERR_INI_SIZE 其值为 1,上传的文件超过了 php.ini 中
upload_max_filesize 选项限制的值。

图片 3

UPLOAD_ERR_FORM_SIZE 其值为 2,上传文件的大小超过了 HTML 表单中
MAX_FILE_SIZE 选项指定的值。

3、PHP的文件上传及资源指令

UPLOAD_ERR_PARTIAL 其值为 3,文件只有部分被上传。

file_uploads(boolean)

UPLOAD_ERR_NO_FILE 其值为 4,没有文件被上传。

是否开启HTTP POST文件上传功能

UPLOAD_ERR_NO_TMP_DIR 其值为 6,找不到临时文件夹。PHP 4.3.10 和 PHP
5.0.3 引进。

max_execution_time(integer)

UPLOAD_ERR_CANT_WRITE 其值为 7,文件写入失败。PHP 5.1.0 引进。

PHP脚本最长执行时间

3.很多情况:需要严格判断上传文件类型

memory_limit(integer) 单位M

    
我们知道使用$_FILES[‘userfile’][‘type’]判断上传文件类型是一个很不明智的做法,因为该判断依据是文件的后缀名,任何人都可以将一个mp3文件的后缀改成jpg从而伪装成图片进行上传,因此php官方建议使用php的扩展php_fileinfo来判断文件的mime,开启拓展的方法百度一下有很多,win和linux略有不同。

PHP脚本运行的最大内存

4.情景一:上传文件重名后自动重命名

upload_max_filesize(integer) 单位M

复制代码 代码如下:
if (file_exists(“./upload/” . $_FILES[“file”][“name”])) 
{   
   do{ 
       $suffix =””; 
       $suffix_length = 4; 
       $str = “0123456789abcdefghijklmnopqrstuvwxyz”; 
       $len = strlen($str)-1;
       //文件名后追加4个随机字符 
       for($i=0 ; $i           $suffix .= $str[rand(0,$len)]; 
       } 
       $upload_filename =
$_FILES[‘file’][‘name’];                                           
       $filename =
substr($upload_filename,0,strrpos($upload_filename,”.”)).$suffix.”.”.substr($upload_filename,strrpos($_FILES[“file”][“name”],”.”)+1);
   }while(file_exists(“./upload/”.$filename)); 
      
move_uploaded_file($_FILES[“file”][“tmp_name”],”./upload/” .
$filename); 
}else{ 
       move_uploaded_file($_FILES[“file”][“tmp_name”], “upload/”
. $_FILES[“file”][“name”]);  

PHP上传文件的最大尺寸

5.情景二:根据日期分目录上传文件

upload_tmp_dir(string)

复制代码 代码如下:
 $structure = ‘./’.date(“Y”).’/’.date(“m”).’/’.date(“d”).’/’;
 if (!mkdir($structure, 0777, true)) {
     die(‘Failed to create folders…’);
 }
 move_uploaded_file($_FILES[“file”][“tmp_name”],$structure .
$_FILES[“file”][“name”]);

上传文件存储的临时位置

6.情景三:多文件上传

post_max_size(integer) 单位M

复制代码 代码如下:
 

HTTP POST数据的最大尺寸

 

4、$_FILES数组

Pictures:
 
 
 
 
 

$_FILES[‘userfile’][size]

 

获取上传文件的字节数

复制代码 代码如下:
   foreach ($_FILES[“pictures”][“error”] as $key => $error) {
     if ($error == UPLOAD_ERR_OK) {
         $tmp_name = $_FILES[“pictures”][“tmp_name”][$key];
         $name = $_FILES[“pictures”][“name”][$key];
         move_uploaded_file($tmp_name, “data/$name”);
     }
 }
 ?>

$_FILES[‘userfile’][‘type’]

 
有的情况下多文件的这种变量结构并不好用:

获取上传文件的MIME类型,每种MIME类型都是由“/”分隔的主类型和子类型组成

复制代码 代码如下:
array(1) {
    [“upload”]=>array(2) {
        [“name”]=>array(2) {
            [0]=>string(9)”file0.txt”
            [1]=>string(9)”file1.txt”
        }
        [“type”]=>array(2) {
            [0]=>string(10)”text/plain”
            [1]=>string(10)”text/html”
        }
    }
}

$_FILES[‘userfile’][‘error’]

很多情况下我们需要的是类似这样的结构

获取上传文件的错误代码,0:无任何错误,文件上传成功;1:上传文件大小超出了PHP配置文件中upload_max_filesize选项限定的值;2:上传文件大小超出了HTML表单中MAX_FILE_SIZE指定的值;3:表示文件只被部分上传;4:表示没有上传任何文件。

复制代码 代码如下:
array(1) {
    [“upload”]=>array(2) {
        [0]=>array(2) {
            [“name”]=>string(9)”file0.txt”
            [“type”]=>string(10)”text/plain”
        },
        [1]=>array(2) {
            [“name”]=>string(9)”file1.txt”
            [“type”]=>string(10)”text/html”
        }
}
}

$_FILES[‘userfile’][‘name’]

使用下面的函数就能轻松转化结构

获取上传文件的原始名称,包含扩展名

复制代码 代码如下:
 function diverse_array($vector) {
     $result = array();
     foreach($vector as $key1 => $value1)
         foreach($value1 as $key2 => $value2)
             $result[$key2][$key1] = $value2;
     return $result;
 }
 $upload = diverse_array($_FILES[“upload”]);

$_FILES[‘userfile’][‘tmp_name’]

  1. 有的时候:需要配置服务器修改最大上传文件大小

获取上传文件的临时位置名称,这是存储在临时目录中所指定的文件名。

首先,在表单上

5、文件上传函数

可以限制上传文件大小(可以被绕过)。

is_upload_file

然后在服务器上也需要调整一下配置

判断指定的文件是否是通过HTTP POST上传

php.ini:

bool is_upload_file(string $filename)

复制代码 代码如下:
max_execution_time = 30 每个脚本运行的最长时间,单位秒
max_input_time = 60,每个脚本可以消耗的时间,单位也是秒
memory_limit = 128M,这个是脚本运行最大消耗的内存
post_max_size = 8M,表单提交最大数据为
8M,此项不是限制上传单个文件的大小,而是针对整个表单的提交数据进行限制的。
upload_max_filesize = 2M ,上载文件的最大许可大小

move_upload_file

nginx:

将上传文件移至新位置

复制代码 代码如下:
 location / {
     root   html;
     index  index.html index.htm;
     client_max_body_size    1000m;
  }

bool move_upload_file(string $filename, string $destination)

暂时先总结这些吧,希望小伙伴们能够喜欢。

注意:文件上传后,首先会存储于服务器的临时目录中,可以使用该函数将上传文件移动到新位置,与copy()和move()相比,它能检测并确保第一个参数filename指定的文件是否是合法上传的文件。

6、错误信息描述

UPLOAD_ERR_OK{value=0}

UPLOAD_ERR_INI_SIZE{value=1}

UPLOAD_ERR_FORM_SIZE{value=2}

UPLOAD_ERR_PARTIAL{value=3}

UPLOAD_ERR_NO_FILE{value=4}

UPLOAD_ERR_NO_TMP_DIR{value=6}

UPLOAD_ERR_CANT_WRITE{value=7}
图片 4

图片 5

二、文件下载

简单文件下载只需要使用HTML的链接标记,并将属性href的URL值指定下载的文件即可。这种方法只能处理一些浏览器不能识别的MIME类型文件。

图片 6

图片 7 为了提高安全性,不希望在a标签中给出文件链接,则必须向浏览器发送必要的头信息,我们可以使用如下代码。

图片 8
三、文件函数库

touch

设置文件的访问和修饰时间

bool touch(string $filename[, int $time[, int $time]])

copy

复制文件

bool copy(string $source, string $dest)

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注