由于涉及到本地和服務(wù)器兩方面的安全問(wèn)題，所以基于input type="file"形式的頁(yè)面文件上傳一直處于一個(gè)很尷尬的位置。一方面，用戶不希望隱私泄露，所以瀏覽器無(wú)法對(duì)用戶在上傳時(shí)選擇的文件做有效的判 斷。另一方面，為了服務(wù)器端的安全，減輕傳輸負(fù)擔(dān)，系統(tǒng)又希望能在用戶開(kāi)始上傳之前就將非法的文件拒之門(mén)外。
一來(lái)一去，基于原始input方式的上傳，成為網(wǎng)絡(luò)存儲(chǔ)網(wǎng)站避之唯恐不及的遺留性問(wèn)題，也造就了現(xiàn)在千奇百怪的插件、上傳客戶端。
input方式的上傳就如此之差么？當(dāng)然不是。上傳文件不大的時(shí)候，它還是非常簡(jiǎn)單可靠的，在PHP中，我們只需要一個(gè)復(fù)合型表單：

• post_max_size
• upload_max_filesize
• max_execution_time
• memory_limit
  

雖然設(shè)置方法在手冊(cè) 中都有比較詳細(xì)的說(shuō)明，之所以仍然說(shuō)此方法不可行，是因?yàn)閜hp執(zhí)行腳本在超過(guò)memory_limit時(shí)，該次的POST數(shù)據(jù)會(huì)全部丟失并且不會(huì)報(bào)錯(cuò)！
試想用戶填寫(xiě)了一個(gè)超長(zhǎng)的表單，并伴隨一個(gè)超過(guò)memory_limit的文件一起上傳，經(jīng)過(guò)了漫長(zhǎng)的等待時(shí)間之后發(fā)現(xiàn)等來(lái)的又是一張干干凈凈的空白表 單，那是何等印象深刻的用戶體驗(yàn)啊。更何況數(shù)十M的服務(wù)器流量?jī)H僅用來(lái)檢測(cè)文件大小，是現(xiàn)在的網(wǎng)絡(luò)環(huán)境不允許的。
通過(guò)Javascript
Javascript是基于瀏覽器的，雖然JS能完成很多看似不可能的任務(wù)，但瀏覽器做不到的事情JS同樣無(wú)法做到。先天不足注定了這項(xiàng)工作僅僅靠Javascript是無(wú)法勝任的。不過(guò)一些IE Only的方法 也還是存在的，僅作參考 。
通過(guò)Flash
Flash的FileReference類(lèi)提供了一套比較全面的文件處理方法，現(xiàn)在大多數(shù)大文件上傳也都采用了基于Flash的方案。如果利用Flash與Js交互，能否實(shí)現(xiàn)客戶端對(duì)文件大小的檢測(cè)呢？答案是可行的。
首先在flash文件中實(shí)例化FileReference類(lèi)。

var fr = new FileReference();

基于這個(gè)類(lèi)就可以用Flash提供的file browse和SelectFile事件替代瀏覽器的事件。我們需要：
1、綁定SelectFile

fr.addEventListener(Event.SELECT, onSelectFile);

2、創(chuàng)建一個(gè)供Js訪問(wèn)的對(duì)象，用來(lái)放置flash得到的文件信息

var s = {
 size:0,
 name:'',
 type:''
}

3、創(chuàng)建file browse方法

function browseFile():void {<br>
 fr.browse();<br>
}

4、當(dāng)SelectFile事件觸發(fā)的時(shí)候，傳遞文件信息

function onSelectFile(e:Event):void {<br>
 s.size = fr.size;<br>
 s.name = fr.name;<br>
 s.type = fr.type;<br>
}

5、將browseFile方法公開(kāi)可供Js調(diào)用

ExternalInterface.addCallback("browseFile", browseFile);

6、將得到的文件信息傳遞給Js

ExternalInterface.call("onSelectFile",s);

現(xiàn)在我們已經(jīng)可以通過(guò)Js獲得由flash傳遞來(lái)的文件大小信息了，具體的實(shí)現(xiàn)可以參看Demo 。
結(jié)論
問(wèn)題至此似乎已經(jīng)得到解決了，我們已經(jīng)成功的校驗(yàn)了文件大小不是么。但本文的最終結(jié)論是，基于Flash的文件大小校驗(yàn)，仍然不可行。
文件大小校驗(yàn)的唯一目的，是為了上傳。在上面的Demo中可以看到校驗(yàn)成功的文件名會(huì)顯示在一個(gè)輸入框里。熟悉上傳的同學(xué)不覺(jué)得少了什么嗎？沒(méi)錯(cuò)，通過(guò) flash只能得到文件名，而無(wú)法得到文件的完整路徑，而文件路徑卻是input方式上傳的必要條件。所以雖然可以成功的通過(guò)Flash與Js交互校驗(yàn)文 件大小，但我們能做到的也僅僅只是校驗(yàn)而已，之后想要上傳，唯有繼續(xù)通過(guò)flash方式進(jìn)行。
Flash開(kāi)發(fā)出于安全考慮屏蔽了文件的完整路徑這無(wú)可厚非，不過(guò)文件上傳，尤其是PHP環(huán)境下的文件校驗(yàn)上傳方案仍然沒(méi)有得到最好的解決。
當(dāng)然彌補(bǔ)的方法有很多：

基于Perl的項(xiàng)目 FileChucker , XUpload , Uber-Uploader
基于Flash的項(xiàng)目 SWFUpload
還有筒子用PHP直接 在服務(wù)器華麗的建立socket鏈接

但終究我希望有一天能看到僅基于HTML就能實(shí)現(xiàn)的嚴(yán)整健壯的上傳方案，但愿這一天不會(huì)太遠(yuǎn)。
最后是本次的代碼下載 。
php文件上傳大小設(shè)置詳解
用php上傳文件，問(wèn)題最多的就是上傳大體積文件時(shí)出現(xiàn)錯(cuò)誤。 這就涉及到php的配置文件——php.ini
在此配置文件中，有這么幾個(gè)值是跟文件上傳有密切關(guān)系的：

• file_uploads = on //是否允許系統(tǒng)支持文件上傳
• upload_tmp_dir //臨時(shí)文件的存儲(chǔ)路徑，linux下為系統(tǒng)默認(rèn)路徑，win32下需要指定
• upload_max_filesize = 2m //允許文件上傳最大體積
• post_max_size = 2m //通過(guò)post方法給php時(shí)，php所能接受的最大數(shù)據(jù)容量
  

如果你上傳的文件體積在8m一下（通常情況），那修改以上設(shè)置就可以滿足你的要求了。
但要>8m，那除了上面幾個(gè)值，還要特別關(guān)注另外兩個(gè)值了：

• max_execution_time = 30 //每個(gè)script所執(zhí)行的最大時(shí)間(php上傳就時(shí)，體積大了，就是個(gè)時(shí)間問(wèn)題)
• memory_limit = 8m //每個(gè)script所能消耗的最大memory

試著把這兩個(gè)值改大些。一般就可以解決大多數(shù)問(wèn)題了。

就此推斷，上傳文件的體積是可以無(wú)窮大的。但還要考慮你的網(wǎng)絡(luò)情況，等等。
在php.net上，有人說(shuō)按照這個(gè)方法改了后，大于100m的文件還是會(huì)出錯(cuò)，不知道是不是PHP本身的問(wèn)題了。

問(wèn)題就先為大家介紹到這，希望對(duì)大家解決PHP文件上傳問(wèn)題有所幫助。

最新評(píng)論