PHP实战之文件上传与下载

最新推荐文章于 2024-01-26 09:59:02 发布
最新推荐文章于 2024-01-26 09:59:02 发布
阅读量288 收藏 2
点赞数 1
mtdg
本文链接:https://blog.csdn.net/m0_46266407/article/details/106424042
版权

#程序员薪资揭榜#你做程序员几年了?月薪多少?发量还在么?>>> hot3.png

 

  • 目录
  • 1. 前言
  • 2.代码实战
  • 2.1客户端页面配置说明
  • 2.2 $_FILES预定义变量解析
  • 2.3文件的移动方式
  • 2.3.1第一种移动形式
  • 2.3.2第二种移动形式
  • 2.4文件上传配置及解析
  • 2.5 错误信息说明
  • 3. 文件上传案例实战
  • 3.1客户端限制
  • 3.2服务器端限制
  • 3.2.1限制上传文件大小
  • 3.2.2限制上传文件类型
  • 3.2.3检测是非真实图片类型
  • 3.2.4检测是非为HTTP POST方式上传
  • 3.2.5确保上传文件名唯一
  • 3.2.6 uploads目录不存在时候,自动创建目录
  • 3.3单文件上传函数封装
  • 3.4多文件上传案例实战 
  •  3.5封装上传文件类
  • 3.6 文件下载 
  • 4. 总结

1. 前言

PHP文件上传原理就是客户端文件上传到服务器端,再将服务器端临时文件移动到指定目录,下面我们一起实战一下,加深印象。

2.代码实战

2.1客户端页面配置说明

上传文件必须满足以下三个条件:

  • 表单页面
  • 表单发送方式为psot
  • 必须添加enctype=”multipart/form-data”

如下代码所示: 

<form action="doAction.php" class="file" method="post" enctype="multipart/form-data"> 
<input type="file" name="myFile"><br/> 
<input type="submit" value="上传">
</form>

2.2 $_FILES预定义变量解析

  • name : 上传文件名称
  • type : 上传文件的MIME类型
  • tmp_name : 上传到服务器上的临时文件
  • size : 上传文件的大小
  • error : 上传文件的错误号

2.3文件的移动方式

2.3.1第一种移动形式

//move_uploaded_file($tmp_name,$destination):将服务器上的临时文件移动到指定目录下
//移动成功返回true,否则返回false
move_uploaded_file($tmp_name, "uploads/".$filename);

2.3.2第二种移动形式

//copy($src,$dst):将文件拷贝到指定目录,拷贝成功返回true,否则返回false
copy($tmp_name,"uploads/".$filename);

2.4文件上传配置及解析

服务器端配置:

  • file_uploads=On,支持HTTP上传
  • upload_tmp_dir=,临时文件保存的目录
  • upload_max_filesize=2M,允许上传文件的最大值
  • max_file_uploads=20,允许一次上传的最大文件数
  • post_max_size=8M,POST方式发送数据的最大值

文件上传配置:

  • max_execution_time=-1,设置脚本被解析器终止之前允许的最大执行时间,单位为秒,防止不友好程序占用服务器资源.
  • max_input_time=60,脚本解析输入数据允许的最大时间,单位为秒
  • max_input_nesting_level=64,设置输入变量的嵌套深度
  • max_input_vars=1000,接受多少输入的变量指令的使用减轻以哈希碰撞带来的拒绝服务供给的可能性.
  • memory_limit=128M, 最大单线程的独立内存使用量.

2.5 错误信息说明

  • UPLOAD_ERR_OK:其值为 0,没有错误发生,文件上传成功。
  • UPLOAD_ERR_INI_SIZE:其值为 1,上传的文件超过了 php.ini 中 upload_max_filesize选项限制的值。
  • UPLOAD_ERR_FORM_SIZE:其值为 2,上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
  • UPLOAD_ERR_PARTIAL:其值为 3,文件只有部分被上传。
  • UPLOAD_ERR_NO_FILE:其值为 4,没有文件被上传。
  • UPLOAD_ERR_NO_TMP_DIR:其值为 6,找不到临时文件夹。
  • UPLOAD_ERR_CANT_WRITE:其值为 7,文件写入失败。
  • UPLOAD_ERR_EXTENSION:其值为8,上传的文件被PHP扩展程序中断。

3. 文件上传案例实战

3.1客户端限制

<!--    通过表单隐藏与域限制上传文件的最大值-->
<input type="hidden" name="MAX_FILE_SIZE" value="字节数">

<!--    通过accept属性限制上传文件类型-->
<input type="file" name="myFile" accept="文件的MIME类型">

其中MIME类型有:image/jpeg,image/gif,image/png

注意:上面两个限制,对于会程序的用户来说,等同于没有做限制,因为可以在前端修改掉,所以要在服务器做相应限制

3.2服务器端限制

3.2.1限制上传文件大小

//检测上传得到小
if($fileInfo['size']>$maxSize){
   $res['mes']=$fileInfo['name'].'上传文件过大';
}

3.2.2限制上传文件类型

/**
 * 得到文件扩展名
 * @param string $filename
 * @return string
 */
function getExt($filename){
   return strtolower(pathinfo($filename,PATHINFO_EXTENSION));
}


$ext=getExt($fileInfo['name']);
//检测上传文件的文件类型
if(!in_array($ext,$allowExt)){
   $res['mes']=$fileInfo['name'].'非法文件类型';
}

3.2.3检测是非真实图片类型

//检测是否是真实的图片类型
if($flag){
   if(!getimagesize($fileInfo['tmp_name'])){
      $res['mes']=$fileInfo['name'].'不是真实图片类型';
   }
}

3.2.4检测是非为HTTP POST方式上传

//检测文件是否是通过HTTP POST上传上来的
if(!is_uploaded_file($fileInfo['tmp_name'])){
   $res['mes']=$fileInfo['name'].'文件不是通过HTTP POST方式上传上来的';
}

3.2.5确保上传文件名唯一

/**
 * 产生唯一字符串
 * @return string
 */
function getUniName(){
   return md5(uniqid(microtime(true),true));
}

$uniName=getUniName();
$destination=$path.'/'.$uniName.'.'.$ext;

3.2.6 uploads目录不存在时候,自动创建目录

$path='./uploads';

if(!file_exists($path)){
   mkdir($path,0777,true);
   chmod($path,0777);
}

3.3单文件上传函数封装

$uniName=md5(uniqid(microtime(true),true)).".".$ext;
$destination=$path.'/'.$uniName.'.'.$ext;
if(!move_uploaded_file($fileInfo['tmp_name'],$destination)){
   $res['mes']=$fileInfo['name'].'文件移动失败';
}
$res['mes']=$fileInfo['name'].'上传成功';

3.4多文件上传案例实战 

<body>
<form action="doAction4.php" method="post" enctype="multipart/form-data">
请选择您要上传的文件:<input type="file" name='myFile1' /><br/>
请选择您要上传的文件:<input type="file" name='myFile2' /><br/>
请选择您要上传的文件:<input type="file" name='myFile3' /><br/>
请选择您要上传的文件:<input type="file" name='myFile4' /><br/>
<input type="submit" value="上传文件" />
</form>
</body>

上传返回的是二维数组,通过循环上传

include_once 'upload.func.php';
//print_r($_FILES);
foreach($_FILES as $fileInfo){
   $files[]=uploadFile($fileInfo);
}
print_r($files);

能上传的文件就要让它上传,而不是因为一个而否定全部文件

所以我们要对前端进行修改:

<body>
<form action="doAction5.php" method="post" enctype="multipart/form-data">
请选择您要上传的文件:<input type="file" name='myFile[]' /><br/>
请选择您要上传的文件:<input type="file" name='myFile[]' /><br/>
请选择您要上传的文件:<input type="file" name='myFile[]' /><br/>
请选择您要上传的文件:<input type="file" name='myFile[]' /><br/>
请选择您要上传的文件:<input type="file" name='myFile[]' /><br/>
<input type="submit" value="上传文件" />
</form>
</body>

那么这样我们得到的是三维数组,我们要将三维数组变为我们需要的二维数组,构建上传文件信息如下:

/**
 * 构建上传文件信息
 * @return unknown
 */
function getFiles(){
   $i=0;
   foreach($_FILES as $file){
      if(is_string($file['name'])){
         $files[$i]=$file;
         $i++;
      }elseif(is_array($file['name'])){
         foreach($file['name'] as $key=>$val){
            $files[$i]['name']=$file['name'][$key];
            $files[$i]['type']=$file['type'][$key];
            $files[$i]['tmp_name']=$file['tmp_name'][$key];
            $files[$i]['error']=$file['error'][$key];
            $files[$i]['size']=$file['size'][$key];
            $i++;
         }
      }
   }
   return $files;
   
}

输出的数组需要过滤掉空数组,并重置为新数组(键从0开始)

$uploadFiles=array_values(array_filter($uploadFiles));
print_r($uploadFiles);

 3.5封装上传文件类

<?php 
class upload{
   protected $fileName;
   protected $maxSize;
   protected $allowMime;
   protected $allowExt;
   protected $uploadPath;
   protected $imgFlag;
   protected $fileInfo;
   protected $error;
   protected $ext;
   /**
    * @param string $fileName
    * @param string $uploadPath
    * @param string $imgFlag
    * @param number $maxSize
    * @param array $allowExt
    * @param array $allowMime
    */
   public function __construct($fileName='myFile',$uploadPath='./uploads',$imgFlag=true,$maxSize=5242880,$allowExt=array('jpeg','jpg','png','gif'),$allowMime=array('image/jpeg','image/png','image/gif')){
      $this->fileName=$fileName;
      $this->maxSize=$maxSize;
      $this->allowMime=$allowMime;
      $this->allowExt=$allowExt;
      $this->uploadPath=$uploadPath;
      $this->imgFlag=$imgFlag;
      $this->fileInfo=$_FILES[$this->fileName];
   }


/**
 * 检测上传文件是否出错
 * @return boolean
 */
protected function checkError(){
   if(!is_null($this->fileInfo)){
      if($this->fileInfo['error']>0){
         switch($this->fileInfo['error']){
            case 1:
               $this->error='超过了PHP配置文件中upload_max_filesize选项的值';
               break;
            case 2:
               $this->error='超过了表单中MAX_FILE_SIZE设置的值';
               break;
            case 3:
               $this->error='文件部分被上传';
               break;
            case 4:
               $this->error='没有选择上传文件';
               break;
            case 6:
               $this->error='没有找到临时目录';
               break;
            case 7:
               $this->error='文件不可写';
               break;
            case 8:
               $this->error='由于PHP的扩展程序中断文件上传';
               break;
               
         }
         return false;
      }else{
         return true;
      }
   }else{
      $this->error='文件上传出错';
      return false;
   }
}


/**
 * 检测上传文件的大小
 * @return boolean
 */
protected function checkSize(){
   if($this->fileInfo['size']>$this->maxSize){
      $this->error='上传文件过大';
      return false;
   }
   return true;
}


/**
 * 检测扩展名
 * @return boolean
 */
protected function checkExt(){
   $this->ext=strtolower(pathinfo($this->fileInfo['name'],PATHINFO_EXTENSION));
   if(!in_array($this->ext,$this->allowExt)){
      $this->error='不允许的扩展名';
      return false;
   }
   return true;
}


/**
 * 检测文件的类型
 * @return boolean
 */
protected function checkMime(){
   if(!in_array($this->fileInfo['type'],$this->allowMime)){
      $this->error='不允许的文件类型';
      return false;
   }
   return true;
}


/**
 * 检测是否是真实图片
 * @return boolean
 */
protected function checkTrueImg(){
   if($this->imgFlag){
      if(!@getimagesize($this->fileInfo['tmp_name'])){
         $this->error='不是真实图片';
         return false;
      }
      return true;
   }
}

/**
 * 检测是否通过HTTP POST方式上传上来的
 * @return boolean
 */
protected function checkHTTPPost(){
   if(!is_uploaded_file($this->fileInfo['tmp_name'])){
      $this->error='文件不是通过HTTP POST方式上传上来的';
      return false;
   }
   return true;
}


/**
 * 上传文件
 * @return string
 */
public function uploadFile(){
   if($this->checkError()&&$this->checkSize()&&$this->checkExt()&&$this->checkMime()&&$this->checkTrueImg()&&$this->checkHTTPPost()){
      $this->checkUploadPath();
      $this->uniName=$this->getUniName();
      $this->destination=$this->uploadPath.'/'.$this->uniName.'.'.$this->ext;
      if(@move_uploaded_file($this->fileInfo['tmp_name'], $this->destination)){
         return  $this->destination;
      }else{
         $this->error='文件移动失败';
         $this->showError();
      }
   }else{
      $this->showError();
   }
}

3.6 文件下载 

<body>
<a href="1.rar">下载1.rar</a>
<br />
<a href="1.jpg">下载1.jpg</a>
<br />
<a href="doDownload.php?filename=1.jpg">通过程序下载1.jpg</a>
<br />
<a href="doDownload.php?filename=../upload/nv.jpg">下载nv.jpg</a>
</body>

注意如果超链接的是图片,浏览器默认会打开,那么我们需要设置,才能通过程序让浏览器下载图片,设置代码如下:

<?php 
$filename=$_GET['filename'];
header('content-disposition:attachment;filename='.basename($filename));
header('content-length:'.filesize($filename));
readfile($filename);

4.总结

文件上传和下载没有我们想的那么难,在多次接触之后反而觉得我们更需要的是对底层的认知,这些都有待能力的提高才能去了解。

拯救世界的派大星
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php写的上传文件程序
11-19
php写的上传文件程序,用webuploader可多文件分片上传,带进度条。登录账户admin,密码123456,可在CheckLogin.php文件中修改。另需要配置uploadupload_tmp的写入权限
PHP7文件Ajax实时上传实战
06-13
课程主要解决商业化环境下文件实时上传解决方案,内容包括:LAMP高版本环境搭建、PHP7.3.4最高版本切换、单图片上传、多图片上传、商用图片裁剪技术、文件Ajax上传、实时上传进度跟踪和TP框架下文件上传商用技术实现
php文件上传的原理及实现
03-24 396
PHP文件上传的原理及实现 利用php的文件函数来实现上传 这段代码分为两个文件,一个为upload.html,一个是upload.php upload.html <form enctype="multipart/form-data" action="uploa...
PHP:文件上传上传限制,文件大小不超过5M,文件后缀设置,检查图片合法性,每一张图片处理散列名称,目标目录不存在,创建目录,设置错误日志接收系统错误
ZzzWClock的博客
10-08 1450
PHP:封装文件上传函数 php 关于文件上传的配置 文件上传项目项在php.ini中设置,常用的配置项有: 序号 配置项 默认值 描述 1 file_uploads On 使 PHP 支持文件上传 2 upload_tmp_dir /tmp 指示应该临时把上传的文件存储在什么位置 3 max_file_uploads 20 单次请求时允许上传的最大文件数量 4 max_execution_time 30 设置脚本被解析器终止之前PHP最长执行时间(秒) ,防止服务器资源
PHP实现文件上传下载超完整实例源码(详解)
David_Run的博客
04-21 2586
1.效果图2.首先是封装好的图片类(缩放及生成水印)(1)GDBasic.php (2)Image.php​​​​​​ style样式不是重点,先不放了3.然后是ajax类封装的文件 ajax.js​​​​​​​ (1)首页文件index.php​​​​​​​ (2)图片相关功能处理 upload_class.php​​​​​​​ (3)封装好的文件上传UploadFile.php (4)搜索功能实现 search.php​​​​​​​ 4.最后数据库格式 ​​​​​​​..
025-安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全
最新发布
wushangyu32335的博客
01-26 1052
小迪安全2023笔记
计算机后端-PHP视频教程. php之blog实战32-文件上传讲解.wmv
05-22
计算机后端-PHP视频教程. php之blog实战32-文件上传讲解.wmv
计算机后端-PHP视频教程. php之blog实战34-文件上传应用于项目.wmv
05-22
计算机后端-PHP视频教程. php之blog实战34-文件上传应用于项目.wmv
实战篇】第18篇:QYKCMS构造表单任意文件上传1
08-03
1、漏洞文件位置:/admin_system/include/lib/upfile.php 第24-69行: 1、构造Form表单,key可通过XSS获取管理员
PHP开发实战1200例源码
09-22
实例091 统一上传文件名称的大小写 125 实例092 论坛中直接输出HTML脚本 126 实例093 统计帖子标题的长度 127 实例094 计算论坛帖子的字节数 128 实例095 实现帖子内容的定位查找 129 实例096 去除帖子标题的首尾...
PHP文件上传下载
03-06
php 上传 下载
PHP文件的上传和下载
weixin_52041354的博客
01-13 783
前言:因自己负责的项目(jetty内嵌启动的SpringMvc)中需要实现文件上传,而自己对java文件上传这一块未接触过,且对 Http 协议较模糊,故这次采用渐进的方式来学习文件上传的原理与实践。该博客重在实践。 一. Http协议原理简介 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行...
php web开发——文件的上传和下载
weixin_52041354的博客
08-09 249
php web开发——文件的上传和下载
如何实现php文件上传下载,php实现文件上传下载的方法(代码)
weixin_29785723的博客
03-19 445
本篇文章给你们带给的内容是关于php实现文件上传下载的方式(代码)php视频上传代码,有一定的参考价值php视频上传代码,有须要的同学可以参考一下,希望对你有所帮助。1.传入参数作为function里递归的keyfunction test2($name){$ar = (object) array($name => 1,"image_id"=>1234);echo $ar->$n...
php上传文件和下载文件,PHP 如何上传文件和下载
weixin_42252435的博客
03-09 571
第 1 章 文件上传1.1 客户端上传设置在 B/S 程序中文件上传已经成为一个常用功能。其目的是客户可以通过浏览器 (Browser) 将文件上传到服务器(Server)上的指定目录。网络上常见的支持文件上传的网站:各种网盘头像网络相册实名认证邮件附件简单来说就是,Web 开发需要用户传递给服务器文件的都属于 PHP 的上传范畴。而服务器端只能接受的份,除非不做这个功能。就像 10086 客服,...
PHP文件的上传与下载总结(已经很详细了)
Leroi_Liu的博客
07-05 2099
一、一个简单的图片上传实例: 1.1、实例代码部分 1.2、测试结果 1.3、move_uploaded_file($tmp_name,$destination)函数的使用:将服务器上的临时文件移动到指定的文件夹下 copy($tmp_name,$destination)函数的使用:将服务器上的临时文件拷贝到指定的文件夹下 二、文件上传配置 2.1、打开ph
php文件的上传和下载
书一笔潇洒-墨一幅芳华的博客
09-05 2189
php文件的上传和下载
php文件上传下载页面
06-06
好的,下面是一个简单的 PHP 文件上传下载页面的示例代码: 上传页面代码: ```php <!DOCTYPE html> 文件上传页面 上传文件 <form action="upload.php" method="post" enctype="multipart/form-data"> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值