一、PHP 文件上传的相关知识
对 PHP 文件上传的相关知识总结主要是参考老师演示的代码和 drawer.php(某大神写的 PHP 单文件版的服务器文件管理端)
1. php 关于文件上传的配置文件上传项目项在php.ini中设置,常用的配置项有:
序号
配置项
默认值
描述
1
file_uploads
On
使 PHP 支持文件上传
2
upload_tmp_dir
/tmp
指示应该临时把上传的文件存储在什么位置
3
max_file_uploads
20
单次请求时允许上传的最大文件数量
4
max_execution_time
30
设置脚本被解析器终止之前 PHP 最长执行时间(秒) ,防止服务器资源被耗尽
5
max_input_time
60
设置 PHP 通过 POST/GET/PUT 解析接收数据的时长(秒)
6
memory_limit
128M
系统分配给当前脚本执行可用的最大内存容量
7
post_max_size
8M
允许的 POST 数据的总大小
8
upload_max_filesize
32M
允许的尽可能最大的文件上传
2. 服务端超全局变量$_FILES上传文件的描述信息,全部保存在系统全局变量$_FILES中
$_FILES以二维数组形式保存: $_FILES['form_file_name']['key']
'form_file_name': 对应着表单中中name属性值
'key': 共有 5 个键名, 描述如下:
序号
键名
描述
1
name
文件在客户端的原始文件名(即存在用户电脑上的文件名)
2
type
文件的 MIME 类型, 由浏览器提供, PHP 并不检查它
3
tmp_name
文件被上传到服务器上之后,在临时目录中临时文件名
4
error
和该文件上传相关的错误代码
5
size
已上传文件的大小(单位为字节)
文件上传错误信息描述
序号
常量
值
描述
1
UPLOAD_ERR_OK
0
没有错误发生,文件上传成功
2
UPLOAD_ERR_INI_SIZE
1
文件超过php.ini中upload_max_filesize值
3
UPLOAD_ERR_FORM_SIZE
2
文件大小超过表单中MAX_FILE_SIZE指定的值
4
UPLOAD_ERR_PARTIAL
3
文件只有部分被上传
5
UPLOAD_ERR_NO_FILE
4
没有文件被上传
6
UPLOAD_ERR_NO_TMP_DIR
6
找不到临时文件夹
7
UPLOAD_ERR_CANT_WRITE
7
文件写入失败
3、介绍一些常用的 PHP 函数与 php.ini 配置相关的函数: 我们知道修改 php.ini 后要重启服务,但修改配置一般是某些页面需求,再者一般也不建议随意修改 php.ini 的配置文件。PHP 提供了 ini 为前缀的函数,修改配置仅对当前页面有效,页面释放后就无效了,非常适合我们平常使用。
ini_set(string $varname,string $newvalue):string 设置指定配置选项的值。这个选项会在脚本运行时保持新的值,并在脚本结束时恢复。简单的说就是可以临时修改 pnp.ini 配置文件中的值,页面结束时恢复 。这样就可以不用去修改 php.ini 的默认配置了,毕竟它是全局的,影响机器上所有 PHP 服务,而我们改变一般都是针对当前需求的,所以使用它修改比较合适。
ini_get(string $varname):string获取一个配置选项的值,ini_get_all([ string $extension[, bool $details = true]]):array获取所有已注册的配置选项,get_cfg_var(string $option):mixed获取 PHP 配置选项 option 的值,此函数不会返回 PHP 编译的配置信息,或从 Apache 配置文件读取。
ini_restore(string $varname):void 恢复指定的配置选项到它的原始值。
//限制可访问目录,避免恶意修改
ini_set('open_basedir',__DIR__);//仅在当前页面中应用该配置,不影响PHP.ini配置文件中设置,页面结束后就无效了。
echo ini_get('open_basedir'),'
';
ini_set('max_file_uploads','30');//设置无效
echo ini_get('max_file_uploads'),'
';
补充: 本以为可以设置文件上传相关配置,经测试发现无效,查 PHP 官方只有可修改范围是 PHP_INI_ALL 才可以被 ini_set 修改。就当了解知道吧。
与目录或文件相关的函数: PHP 内置大量的文件系统操作函数,在一篇类的自动加载时已经介绍过了 is_file 和 file_exists 函数,下面再介绍与上传文件相关的函数
目录相关的函数:is_dir()判断给定文件名是否是一个目录,如果文件名存在,并且是个目录返回 true,否则返回 false。opendir()、 closedir()、readdir()和rewinddir()对目录进行遍历。rmdir()删除目录,mkdir新建目录。
/**
* 遍历出所有文件或文件夹
* @access public
* @param string $dira 要遍历的文件夹名
* @return array
*/
functiontraverseDir($dira){
$arr=array();
if($dh=opendir($dira)){
while(($file=readdir($dh))!==false){
if(($file!='.')&&($file!='..')&&is_dir($dira.'/'.$file)){
$arr[]=$dira.'/'.$file;
foreach(traverseDir($dira.'/'.$file)as$v){
$arr[]=$v;
}
}
clearstatcache();
}
}
return$arr;
}
printf("
%s
",print_r(traverseDir('F:/120910'),true));
文件相关的函数: 判断就是 is_file 和 file_exists 两个函数了。copy()复制文件,如果目标文件已存在,将会被覆盖。这里重点说下对上传临时文件的操作函数即tmp_name键名的临时文件getimagesize(临时文件) 检验是否真实图片,可防止修改扩展名伪装图片
is_uploaded_file(临时文件) 判断文件是否是通过 HTTP POST 上传的,如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 true。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如/etc/passwd。
move_uploaded_file(临时文件,目标文件 将上传的文件移动到新位置。
if(!getimagesize($fileInfo['tmp_name']))die('不是真实图片,get out~');
if(!is_uploaded_file($fileInfo['tmp_name']))die('上传方式错误:请使用http post方式上传');
if(!move_uploaded_file($fileInfo['tmp_name'],$fileRealPath))die('文件上传失败');
路径相关的函数:basename(string $path[,string $suffix]):string给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。
dirname(string $path[,int $levels = 1]):string给出一个包含有指向一个文件的全路径的字符串,本函数返回去掉文件名后的目录名,且目录深度为 levels 级。
pathinfo(string $path[,int $options = PATHINFO_DIRNAME | PATHINFO_BASENAME | PATHINFO_EXTENSION | PATHINFO_FILENAME ]):mixed返回一个关联数组包含有 path 的信息。返回关联数组还是字符串取决于 options。本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。
// 路径
echo basename("/etc/sudoers.d").PHP_EOL;
echo basename("/etc/sudoers.d",".d").PHP_EOL;//如果文件名是以第二个参数结束的,那这一部分也会被去掉
echo dirname("/etc/passwd").PHP_EOL;
echo dirname("/usr/local/lib",2).PHP_EOL;//第二个参数指示深度(PHP7.0开始支持)
$path_parts=pathinfo('/www/htdocs/inc/lib.inc.php');
echo $path_parts['dirname'].PHP_EOL;//返回/www/htdocs/inc
echo $path_parts['basename'].PHP_EOL;//返回lib.inc.php
echo $path_parts['extension'].PHP_EOL;//返回php
echo $path_parts['filename'].PHP_EOL;//返回lib.inc
二、PHP(多)文件上传前端的实现
1、功能和源码功能描述:
可选择一个文件,也可选择多个文件
若选择文件是图片则提供预览功能
对选择文件可进行上传服务端
.container{
width:70vw;
min-width:600px;
margin:3emauto;
background-color:#007d20;
color:white;
font-size:1.1em;
padding:0.5em1em3em;
border-radius:1em;
}
.container h2{
text-align:center;
margin:0;
padding:0;
border:none;
}
form fieldset{
display:flex;
justify-content:space-between;
}
form fieldset#image {
flex-flow:row wrap;
justify-content:initial;
/* flex其实也有弹性单元的概念,不过这不是官方的说法,它的提出是我学习Grid时发现的,只是它是交叉方向的,不设置默认是拉伸stretch */
/* 在项目中若不设置,则图片宽度和高度都一样,这样有的图片就被拉伸了,不是按图片比例缩放 */
align-items:center;
}
form fieldset#image img {
margin:5px10px;
}
PHP实现的(多)文件上传
选择上传文件
上传服务器