PHP文件上传处理

web中，文件上传是一个很常用的功能。如：上传头像、上传图片。这些提交到后台的图片都要交给后端处理。php提供了几个上传处理的函数，我把它们封装成类，以便日后使用。
处理流程（可能有不合理的地方，用时再做简单的修改）：
1. 检查是否是合法的上传文件；
2. 检查是否上传成功；
3. 检查文件大小；
4. 验证文件后缀；
5. 移动文件长久保存；
以下是类的具体代码：

<?php
//处理上传的文件
class uploadFile{
    public $filename; //上传时设置表单中的文件名
    public $fileInfo; //上传的文件的信息
    public $maxSize=50000; //允许的最大文件大小（字节）
    public $fileSuffex='txt|zip||';//允许的文件后缀，例如：*(任意) 或者 txt|zip|| 格式，表示后缀名可以是txt、zip或者没有
    public $fileDir='/home/WWW/tmp/';//设置指定目录
    public $newFileName; //设置新文件名字

    private $filePath;//最终文件的路径与文件名，$fileDir.$newFileName

    public function __construct($filename=null,$newFile='ulfile'){
    $this->filename=$filename;
    $this->newFileName=$newFile;
    $this->fileInfo=&$_FILES[$filename];

    $this->filePath=$this->fileDir.$newFile;
    }

    /**
     * 处理整个上传流程，成功则返回1，失败返回相应的错误代码
     * @return int
     */
    public function handle(){
    if($this->filename){
        if(!$this->isUpload()) return 2;//非上传文件
        if(!$this->successed()) return 3;//上传失败
        if(!$this->checkSuffex()) return 4;//指定后缀无效
        if(!$this->checkSize()) return 5;//上传文件太大
        if(!$this->moveFile()) return 6;//移动文件失败

        return 1;//文件上传并处理成功
    }else return 0;//未设置上传时指定的文件名
    }

    /**
     * 检查是否是上传文件
     * @return boolean
     */
    private function isUpload(){
    if(is_uploaded_file($this->fileInfo['tmp_name'])) return true;
    else return false;
    }

    /**
     * 检查是否上传成功，成功返回true，失败返回false
     * @return boolean
     */
    public function successed(){
    if($this->filename){
        $state=$this->fileInfo['error'];
        if($state==0) return true;
        else return false; 
    }
    }

    /**
     * 判断文件后缀是否在指定列表中
     * @return boolean
     */
    private function checkSuffex(){
    if($this->fileSuffex=='*') return true;
//  $tempNames=explode('.',$this->fileInfo['name']);//不能直接使用函数的返回创建引用
//  $currentSuffex=end($tempNames);//end()需要传入引用   
//  var_dump($currentSuffex);
    $currentSuffex=  pathinfo($this->fileInfo['name'],PATHINFO_EXTENSION);
    $suffexArray=  explode('|', $this->fileSuffex);
    if(in_array($currentSuffex, $suffexArray)){
        return true;
    }else return false;
    }

    /**
     * 检查上传的文件的大小是否指定限制
     * @return boolean
     */
    private function checkSize(){
    if($this->fileInfo['name']<=$this->maxSize) return true;
    else return false;
    }

    /**
     * 移动文件到指定目录，返回boolean
     * @return boolean
     */
    private function moveFile(){
    if(move_uploaded_file($this->fileInfo['tmp_name'], $this->filePath)) return true;
    else return false;
    }
}

接下来测试一下，新建一个html文件：

<!DOCTYPE html>
<html>
    <head>
        <title>TODO supply a title</title>
        <meta charset="UTF-8">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
    </head>
    <body>
        <h1>上传文件</h1>
        <form method="POST" action="acceptFile.php" enctype="multipart/form-data">
            <input type="hidden" name="MAX_FILE_SIZE" value="1000000"/>
            请选择文件：<input type="file" name="ulFile"/>
            <button>上传</button>
        </form>
    </body>
</html>

提交到acceptFile.php（与uploadFile.php在同一文件夹）：

<?php

//导入上传文件处理类
define('THISDIR',dirname(__FILE__).'/');
require_once(THISDIR.'uploadFile.php');

$ulFile=new uploadFile('ulFile','newFile');
$state=$ulFile->handle();
if($state==1){
    echo '文件上传并处理成功！';
}else{
    echo '文件上传或处理时出错，错误代码：'.$state;
}

var_dump($ulFile->fileInfo);

注意：脚本开头定义了一个常量’THISDIR’,从名字就可以看出它的内容是当前的文件夹路径，这是为了使用绝对路径来require处理类，以免出现路径问题而引用失败。（关于这个内容参见：PHP中require和include路径问题详解）

然后开启web服务器，访问upload.html，选择文件并上传：

这个文件并没有后缀，所以后缀就为空。

结果：

试着传个带扩展名的：

结果：

可以看到，有错误代码返回，所以失败了。大家可以查看类里面的错误代码看到对应的错误是后缀验证失败。因为我们设置的后缀里没有conf。而第一次上传的文件中的后缀为空，在我们设置的后缀中是包含没有后缀的文件的！当然，设置为 * 就不限制后缀了。

最后一个问题，虽然上传失败了，但是文件还是传到服务器的临时文件夹了，因为系统判断的上传并没有问题。所以，要定期清理一下服务器的临时文件夹，有的系统可能会定时清空临时目录。最好的方法是写个脚本定时清理，或者再写个删除上传失败的临时文件的方法。