快捷導(dǎo)航

PHP 圖片文件上傳實(shí)現(xiàn)代碼

更新時(shí)間：2010年12月29日 12:23:26 作者：

通過(guò) PHP，可以把文件上傳到服務(wù)器。里面加入一些圖片的判斷，如果不加判斷文件的類型就可以上傳任意格式的文件。

為了網(wǎng)站的安全，肯定不讓上傳php文件，如果有人進(jìn)入你的后臺(tái)，上傳了一個(gè)php文件，你的網(wǎng)站源碼，全部救變成他的了，直接打包看你的代碼。所以一定要控制上傳的目錄與文件類型，一般只可以上傳圖片。

創(chuàng)建一個(gè)文件上傳表單
允許用戶從表單上傳文件是非常有用的。
請(qǐng)看下面這個(gè)供上傳文件的 HTML 表單：

復(fù)制代碼代碼如下:

 
<html> 
<body> 
<form action="upload_file.php" method="post" 
enctype="multipart/form-data"> 
<label for="file">Filename:</label> 
<input type="file" name="file" id="file" /> 
<br /> 
<input type="submit" name="submit" value="Submit" /> 
</form> 
</body> 
</html> 

請(qǐng)留意如下有關(guān)此表單的信息：
<form> 標(biāo)簽的 enctype 屬性規(guī)定了在提交表單時(shí)要使用哪種內(nèi)容類型。在表單需要二進(jìn)制數(shù)據(jù)時(shí)，比如文件內(nèi)容，請(qǐng)使用 "multipart/form-data"。
<input> 標(biāo)簽的 type="file" 屬性規(guī)定了應(yīng)該把輸入作為文件來(lái)處理。舉例來(lái)說(shuō)，當(dāng)在瀏覽器中預(yù)覽時(shí)，會(huì)看到輸入框旁邊有一個(gè)瀏覽按鈕。
注釋：允許用戶上傳文件是一個(gè)巨大的安全風(fēng)險(xiǎn)。請(qǐng)僅僅允許可信的用戶執(zhí)行文件上傳操作。
創(chuàng)建上傳腳本
"upload_file.php" 文件含有供上傳文件的代碼：

復(fù)制代碼代碼如下:

 
<?php 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
?> 

通過(guò)使用 PHP 的全局?jǐn)?shù)組 $_FILES，你可以從客戶計(jì)算機(jī)向遠(yuǎn)程服務(wù)器上傳文件。
第一個(gè)參數(shù)是表單的 input name，第二個(gè)下標(biāo)可以是 "name", "type", "size", "tmp_name" 或 "error"。就像這樣：

復(fù)制代碼代碼如下:

 
$_FILES["file"]["name"] - 被上傳文件的名稱 
$_FILES["file"]["type"] - 被上傳文件的類型 
$_FILES["file"]["size"] - 被上傳文件的大小，以字節(jié)計(jì) 
$_FILES["file"]["tmp_name"] - 存儲(chǔ)在服務(wù)器的文件的臨時(shí)副本的名稱 
$_FILES["file"]["error"] - 由文件上傳導(dǎo)致的錯(cuò)誤代碼 

這是一種非常簡(jiǎn)單文件上傳方式?；诎踩矫娴目紤]，您應(yīng)當(dāng)增加有關(guān)什么用戶有權(quán)上傳文件的限制。
上傳限制
在這個(gè)腳本中，我們?cè)黾恿藢?duì)文件上傳的限制。用戶只能上傳 .gif 或 .jpeg 文件，文件大小必須小于 20 kb：

復(fù)制代碼代碼如下:

 
<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?> 

注釋：對(duì)于 IE，識(shí)別 jpg 文件的類型必須是 pjpeg，對(duì)于 FireFox，必須是 jpeg。
保存被上傳的文件
上面的例子在服務(wù)器的 PHP 臨時(shí)文件夾創(chuàng)建了一個(gè)被上傳文件的臨時(shí)副本。
這個(gè)臨時(shí)的復(fù)制文件會(huì)在腳本結(jié)束時(shí)消失。要保存被上傳的文件，我們需要把它拷貝到另外的位置：

復(fù)制代碼代碼如下:

 
<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
if (file_exists("upload/" . $_FILES["file"]["name"])) 
{ 
echo $_FILES["file"]["name"] . " already exists. "; 
} 
else 
{ 
move_uploaded_file($_FILES["file"]["tmp_name"], 
"upload/" . $_FILES["file"]["name"]); 
echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; 
} 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?> 