PHP文件上传
$_FILES['userfile']['type']
文件的 MIME 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,因此不要想当然认为有这个值。
$_FILES['userfile']['size']
已上传文件的大小,单位为字节。
$_FILES['userfile']['tmp_name']
文件被上传后在服务端储存的临时文件名。
$_FILES['userfile']['error']
从 PHP 4.2.0 开始,PHP 将随文件信息数组一起返回一个对应的错误代码。该代码可以在文件上传时生成的文件数组中的 error 字段中被找到,也就是 $_FILES['userfile']['error']。
UPLOAD_ERR_OK
其值为 0,没有错误发生,文件上传成功。
UPLOAD_ERR_INI_SIZE
其值为 1,上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。
UPLOAD_ERR_FORM_SIZE
其值为 2,上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
UPLOAD_ERR_PARTIAL
其值为 3,文件只有部分被上传。
UPLOAD_ERR_NO_FILE
其值为 4,没有文件被上传。
UPLOAD_ERR_NO_TMP_DIR
其值为 6,找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。
UPLOAD_ERR_CANT_WRITE
其值为 7,文件写入失败。PHP 5.1.0 引进。
Note: 以上值在 PHP 4.3.0 之后变成了 PHP 常量。
bool move_uploaded_file ( string $filename , string $destination )
本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。
如果 filename 不是合法的上传文件,不会出现任何操作,move_uploaded_file() 将返回 FALSE。
如果 filename 是合法的上传文件,但出于某些原因无法移动,不会出现任何操作,move_uploaded_file() 将返回 FALSE。此外还会发出一条警告。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
Note: move_uploaded_file() 对安全模式和 open_basedir 都是敏感的。不过,限制只针对 destination 路径,因为允许移动上传的文件名 filename 可能会与这些限制产生冲突。move_uploaded_file() 仅作用于通过 PHP 上传的文件以确保这个操作的安全性。
bool is_uploaded_file ( string $filename )— 判断文件是否是通过 HTTP POST 上传的。如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
在文件上传中,涉及一些环境的配置。一些PHP、Apache参数可以根据需要调整。
一般的文件上传除非文件很小.就像一个5M的文件很可能要超过一分钟才能上传完. 但在php中默认的该页最久执行时间为 30 秒.就是说超过30秒该脚本就停止执行. 这就导致出现 无法打开网页的情况.这时我们可以修改 max_execution_time 在php.ini里查找 max_execution_time 默认是30秒.改为 max_execution_time 0 0表示没有限制 另一种方法是可以在php程序中加入 set_time_limit 来设定页面最久执行时间. set_time_limit0//0表示没有限制 另外要说明的是post_max_size 大于 upload_max_filesize 为佳.
详细参考《 php.ini 核心配置选项说明》http://www.php.net/manual/zh/ini.core.php#ini.upload-max-filesize
要进行文件的上传,必须要对form表单进行特殊的设置。一是提交的方式必须是POST,而是必须设置属性enctype="multipart/form-data",三是上传文件使用file控件。
在文件上传中,我们经常会要求显示用户上传文件大小,超过上传限制的文件就会不允许用户上传。我们可以用程序去判断上传文件是否超过限制。实际上,我们的PHP程序是无法判断用户本地文件大小的。所以等到我们的PHP来判断文件大小不符合要求时,那个文件已经传到服务器上了。这时候就晚了。
那有没有办法在文件上传之前就判断将要上传的文件是否超过限制,不允许用户上传呢?答案是肯定的,我们可以使用html中的MAX_FILE_SIZE限制文件上传大小。经过测试,目前的最新浏览器版本都支持这个属性。(我用的是IE8,Firefox 12.0,Chrome 24.0.1312.57 m)
后台PHP会判断接收到的文件大小是否大于这个值,如果超出,$_FILES['thisfile']['error']会被设置为UPLOAD_ERR_FORM_SIZE(2),同时放弃保存临时文件,将$_FILES['thisfile']['size']置0。$_FILE接收可以得到下面5个数据:
$_FILES['userfile']['name']
客户端机器文件的原名称。$_FILES['userfile']['type']
文件的 MIME 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,因此不要想当然认为有这个值。
$_FILES['userfile']['size']
已上传文件的大小,单位为字节。
$_FILES['userfile']['tmp_name']
文件被上传后在服务端储存的临时文件名。
$_FILES['userfile']['error']
从 PHP 4.2.0 开始,PHP 将随文件信息数组一起返回一个对应的错误代码。该代码可以在文件上传时生成的文件数组中的 error 字段中被找到,也就是 $_FILES['userfile']['error']。
UPLOAD_ERR_OK
其值为 0,没有错误发生,文件上传成功。
UPLOAD_ERR_INI_SIZE
其值为 1,上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。
UPLOAD_ERR_FORM_SIZE
其值为 2,上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
UPLOAD_ERR_PARTIAL
其值为 3,文件只有部分被上传。
UPLOAD_ERR_NO_FILE
其值为 4,没有文件被上传。
UPLOAD_ERR_NO_TMP_DIR
其值为 6,找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。
UPLOAD_ERR_CANT_WRITE
其值为 7,文件写入失败。PHP 5.1.0 引进。
Note: 以上值在 PHP 4.3.0 之后变成了 PHP 常量。
move_uploaded_file — 将上传的文件移动到新位置
说明bool move_uploaded_file ( string $filename , string $destination )
本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。
如果 filename 不是合法的上传文件,不会出现任何操作,move_uploaded_file() 将返回 FALSE。
如果 filename 是合法的上传文件,但出于某些原因无法移动,不会出现任何操作,move_uploaded_file() 将返回 FALSE。此外还会发出一条警告。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
Note: move_uploaded_file() 对安全模式和 open_basedir 都是敏感的。不过,限制只针对 destination 路径,因为允许移动上传的文件名 filename 可能会与这些限制产生冲突。move_uploaded_file() 仅作用于通过 PHP 上传的文件以确保这个操作的安全性。
bool is_uploaded_file ( string $filename )— 判断文件是否是通过 HTTP POST 上传的。如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
在文件上传中,涉及一些环境的配置。一些PHP、Apache参数可以根据需要调整。
名字 | 默认 | 可修改范围 | 更新日志 |
---|---|---|---|
file_uploads | "1" | PHP_INI_SYSTEM | 在 PHP <= 4.2.3 时是 PHP_INI_ALL。 从 PHP 4.0.3 起可用。 |
upload_tmp_dir | NULL | PHP_INI_SYSTEM | |
max_input_nesting_level | 64 | PHP_INI_PERDIR | 从 PHP 5.3.9 起可用。 |
max_input_vars | 1000 | PHP_INI_PERDIR | 从 PHP 5.3.9 起可用。 |
upload_max_filesize | "2M" | PHP_INI_PERDIR | 在 PHP <= 4.2.3 时是 PHP_INI_ALL。 |
max_file_uploads | 20 | PHP_INI_SYSTEM | 从 PHP 5.2.12 起可用。 |
这是配置指令的简短说明。
一般的文件上传除非文件很小.就像一个5M的文件很可能要超过一分钟才能上传完. 但在php中默认的该页最久执行时间为 30 秒.就是说超过30秒该脚本就停止执行. 这就导致出现 无法打开网页的情况.这时我们可以修改 max_execution_time 在php.ini里查找 max_execution_time 默认是30秒.改为 max_execution_time 0 0表示没有限制 另一种方法是可以在php程序中加入 set_time_limit 来设定页面最久执行时间. set_time_limit0//0表示没有限制 另外要说明的是post_max_size 大于 upload_max_filesize 为佳.
详细参考《 php.ini 核心配置选项说明》http://www.php.net/manual/zh/ini.core.php#ini.upload-max-filesize