学习web的第九天

PHP的文件上传
一、文件上传的表单创建
html的代码：

<html>
<head>
<meta charset="utf-8">
<title>菜鸟教程(runoob.com)</title>
</head>
<body>

<form action="http://localhost:3000/1.upload.php" method="post" enctype="multipart/form-data">
    <label for="file">文件名：</label>
    <input type="file" name="file" ><br>
    <button>提交</button>
</form>
</body>
</html>

注：
1、其中有一个小问题：form里面的action我一开始在填写相对路径和另外一个绝对路径（D:\vs code\1.upload.php）的时候都无法正常得出
2、form里面的enctpe在文件上传中只能使用"multipart/form-data"
3、input的type要是”file“
php的代码：

<?php
print_r($_FILES);

运行结果：

二、文件上传的环境配置
修改PHP.ini配置文件可以自定义上传机制，通过phpinfo()功能可以查看到PHP.ini文件所在位置。

<?php
echo phpinfo();

运行代码之后，在谷歌浏览器按ctrl+f就可以搜索php.ini，找到其位置，就可以在电脑里面找出来

配置	说明
文件上传	是否允许上传文件，开启关闭禁止上传
upload_tmp_dir	文件上传过程中临时保存的目录，默认保存位置为 /tmp
上传最大文件大小	允许上传的最大文件大小，可以使用 K、M、G 单位如 2M
post_max_size	PHP将接受的最大POST数据大小，包括上传文件、表单数据。所以post_max_size要大于upload_max_filesize
max_file_uploads	单个请求时，允许上传的最大文件数量

这些都可以在php.ini文件里面修改

上传中遇到的错误说明:

三、完整的文件上传

有了上面的错误说明,就有了上传安全的检测:
上传通过is_uploaded_file与move_uploaded_file 完成，函数会检测文件是否是合法的上传文件，以保证安全。

<?php
if ($_FILES["file"]["error"] > 0)
{
    echo "错误：" . $_FILES["file"]["error"] . "<br>";
}
else
{
    echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
    echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
    echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
    echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
}
?

通过使用 PHP 的全局数组 $_FILES，你可以从客户计算机向远程服务器上传文件。

第一个参数是表单的 input name，第二个下标可以是 “name”、“type”、“size”、“tmp_name” 或 “error”。如下所示：

1, $_FILES[“file”][“name”] - 上传文件的名称
2, $_FILES[“file”][“type”] - 上传文件的类型
3, $_FILES[“file”][“size”] - 上传文件的大小，以字节计
4, $ _FILES[“file”][“tmp_name”] - 存储在服务器的文件的临时副本的名称
5,$_FILES[“file”][“error”] - 由文件上传导致的错误代码

这是一种非常简单文件上传方式。基于安全方面的考虑，您应当增加有关允许哪些用户上传文件的限制。

要完成文件上传还需要一个重要的步骤:保存被上传的文件

上面的实例在服务器的 PHP 临时文件夹中创建了一个被上传文件的临时副本。

这个临时的副本文件会在脚本结束时消失。要保存被上传的文件，我们需要把它拷贝到另外的位置：使用:move_uploaded_file
php代码:(html的代码不变)

<?php
if ($_FILES["file"]["error"] > 0)
{
    echo "错误：: " . $_FILES["file"]["error"] . "<br>";
}
else
{
    echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
    echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
    echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
    echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"] . "<br>";
    
    // 判断当前目录下的 upload 目录是否存在该文件
    // 如果没有 upload 目录，你需要创建它，upload 目录权限为 777
    if (file_exists("upload/" . $_FILES["file"]["name"]))
    {
        echo $_FILES["file"]["name"] . " 文件已经存在。 ";
    }
    else
    {
        // 如果 upload 目录不存在该文件则将文件上传到 upload 目录下
        move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
        echo "文件存储在: " . "upload/" . $_FILES["file"]["name"];
    }
}
?>

运行代码结果:


四、利用htlm代码限制PHP上传大小
html的MAX_FILE_SIZE 表单设置允许上传大小，单位为字节。如果发生错误，错误码为2。

<form action="2.php" method="post" enctype="multipart/form-data">
	<input type="hidden" name="MAX_FILE_SIZE" value="2000000"/>
	<input type="file" name="up">
	<button>提交</button>
</form>

细节:<input type="hidden" name="MAX_FILE_SIZE" value="2000000"/>
要放在<input type="file" name="up">
前面否则没有作用.