用PHP实现文件上传

原创 2000年08月21日 20:15:00
用PHP实现文件上传
作者 Yahav Boaz 译者 limodou

  在WebDev站点上经常看到的一个问题是关于文件上传的。在这篇文章里我将解释如何用PHP实现文件
上传。

设计上传表格

  我们主要的目标是完成文件从本地计算机上传到服务器上去。为了做到这一点,我们需要做一个表
格,允许用户选择一个文件并可以提交它。下面是一个例子:

<HTML>
<HEAD>
<TITLE>文件上传表格</TITLE>
</HEAD>
<BODY>
<TABLE>
<FORM ENCTYPE="multipart/form-data" NAME=MyForm
ACTION=submit.php3
METHOD="POST">
<TR><TD>选择上传文件</TD><TD><INPUT NAME="MyFile"
TYPE="File"></TD></TR>
<TR><TD COLSPAN="2"><INPUT NAME="submit" VALUE="上传"
TYPE="submit"></TD></TR>
</TABLE>
</BODY>
</HTML>


  注意表格中的ENCTYPE="multipart/form-data"部分。这个一定不能错,否则服务器将不知道你在上
传文件。

设计上传程序

  现在我们已经完成了前台部分,让我们再仔细地考虑后台是如何接收文件并保存它到我们指定的目
录下去。下面就开始用PHP了。这是submit.php3的程序:

<?
If($MyFile != "none") {
copy($MyFile,"/home/berber/$MyFile_name");
unlink($MyFile);
}
else {
echo"你没有上传任何文件";
}
?>


  不管你信不信,这就是整个处理过程。我们在程序中所做的就是:

  1. 检查是否一个文件已经上传到服务器,通过If($MyFile != "none");
  2. 拷贝文件到指定位置。
  3. 删除临时文件。

  当你按下了提交按钮后,文件将会从你的计算机上传到服务器的临时目录下。在临时目录下的文件
名为一个临时文件。应该使用file字段的name值来访问它,在这里为$MyFile。真正的文件名使用file
字段的name值加上"_name"来访问它,在这里为$MyFile_name。使用copy()函数,将临时文件$MyFile拷
贝到指定目录下,拷贝后的文件名为$MyFile_name。完成后不要忘了删除临时文件,不然你会有许多你
不想要的文件。

设置文件名

  一个可能让程序员睡不着觉的事情就是试图改变file字段的VALUE属性的值。并不是很多人知道它
是不可能的。尽管W3C说可以,但实际上,象IE和Netscape都不允许设置VAUE属性的值。听上去有点可
笑,为什么我不能设置一个初始值,这样让用户使用起来更方便呢?如果你那样做,那你就会发现你带
来了一个安全上的漏洞。可以设想一下,你登录到我的网站,我可以改变一个表格中的file字段的值。
那么有许能阻止我把你的/etc/passwd文件上传呢?更进一步的,我不需要你按下提交按钮,我可先设
置file字段的值,然后通过一段JavaScript程序来模拟提交动作...哇呜...我可以处理你机器上的任何
文件了。因为这个原因,浏览器简单地把<INPUT>标记中的file字段的VALUE字段给忽略了。

限制文件大小

  另一个酷的特性是限制上传文件的大小选项。只要增加一个<INPUT>标记就可以了:

<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="100000">

  这个将不允许用户上传超过100KB的文件。

显示文件大小

  为了显示文件大小,可以通过file字段name属性值加上"_size"这个变量来访问。在我们的例子中
就是使用$MyFile_size。所以,如果你想告诉用户上传文件的大小,你可以象下面那样去做:

echo "You have just uploaded $MyFile_name";
echo "The size of the file is $MyFile_size";

权限

  很明显你需要对目标目录的写的权限。如果一个用户用匿文上传文件,那他的用户名应该是
"bobody"。这个用户必须有对目标目录写的权限否则你可能得到一个象下面的信息:

Warning: Unable to create '/home/berber/berber.txt':
Permission denied
in /home/berber/submit.php3 on line 5

PHP实现队列及队列原理

队列是一种线性表,按照先进先出的原则进行的: PHP实现队列:第一个元素作为队头,最后一个元素作为队尾 /** * 队列就是这么简单 * * @link */$array =  ...
  • yilovexing
  • yilovexing
  • 2016年11月10日 17:38
  • 2670

转自学生-天赐yuan,php单点登录实现demo

1.准备两个虚拟域名 127.0.0.1  www.openpoor.com 127.0.0.1  www.myspace.com 2.在openpoor的根目录下创建以下文件 ...
  • Zph1234
  • Zph1234
  • 2016年10月26日 08:42
  • 904

PHP的数组底层实现

PHP的数组底层是怎么实现的? 数组本质上是一个哈希表(HashTable,定义在$PHP_SOURCE_ROOT\\Zend\\zend_hash.h)。具体实现可以查看 $PHP_SOURC...
  • lifushan123
  • lifushan123
  • 2015年04月24日 20:28
  • 1782

PHP实现留言板功能

PHP实现留言板功能
  • s371795639
  • s371795639
  • 2016年12月21日 14:12
  • 3425

深入php多态的实现详解

多态性是指相同的操作或函数、过程可作用于多种类型的对象上并获得不同的结果。不同的对象,收到同一消息将可以产生不同的结果,这种现象称为多态性。 多态性允许每个对象以适合自身的方式去响应共同的消息。...
  • qw_xingzhe
  • qw_xingzhe
  • 2015年04月01日 07:34
  • 1198

33个超级有用必须要收藏的PHP代码样例

PHP代码样例
  • sunscheung
  • sunscheung
  • 2015年10月09日 11:33
  • 666

php实现商城秒杀

这一次总结和分享用Redis实现分布式锁来完成电商的秒杀功能。先扯点个人观点,之前我看了一篇博文说博客园的文章大部分都是分享代码,博文里强调说分享思路比分享代码更重要(貌似大概是这个意思,若有误请谅解...
  • lihe460186709
  • lihe460186709
  • 2016年11月16日 09:14
  • 1284

PHP数据结构之——链表

链表是一种在逻辑上连续、有序的数据存储结构(在物理存储单元上非连续非有序)。在我大学的时候,学习C++的数据结构课程时,最先接触的就是链表(大学是学渣别喷...) 那么链表是怎样的一种结构呢? 用...
  • mysteryhaohao
  • mysteryhaohao
  • 2016年03月28日 17:11
  • 1558

php通过类方法实现ping功能

//通过在URL中输入域名,ping的次数例如 :http://localhost:8080/demo2/ping.php?domain=www.google.com&num=3 h...
  • IAMSCND
  • IAMSCND
  • 2015年04月21日 11:53
  • 355

网页弹幕实现(PHP+JS)

实现功能:利用PHP作为后台接口,使用接口数据作为弹幕显示到网页前端。不使用AJAX。遇到问题: PHP 与 HTML、JS写在一起数据调用问题网上解决方案都大同小异, 大致如下 几种PHP与JS...
  • m0_37723587
  • m0_37723587
  • 2017年07月03日 13:56
  • 551
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:用PHP实现文件上传
举报原因:
原因补充:

(最多只允许输入30个字)