PHP-实现文件上传

PHP实现文件上传与下载
文件上传的原理：通过客户端的文件上传到服务器端，再将服务器端的临时文件移动到指定的目录即可

1.文件上传配置

客户端的配置
1、表单页面
2、表单的发送方式为post
3、添加enctype=“multipart/form-data”
$_FILES中保存着上传文件的信息
·name:上传文件的名称
·type：上传文件的MIME类型(通过MIME类型 服务器可以识别上传的文件是什么类型)
·tmp_name：上传到服务器上的临时文件名
·size：上传文件的大小

2.服务器端的配置

文件上传
file_uploads = On 支持http上传
upload_tmp_dir 临时文件保存目录
upload_max_filesize 允许上传文件的最大值
max_file_uploads 允许一次上传的最大文件数
post_max_size POST方式发送数据的最大值
max_execution_time = -1设置解析器终止之前允许的最大执行时间 防止占用服务器资源
max_input_time = 60 脚本解析允许输入数据的最大时间
max_input_nesting_level = 64 设置输入变量的嵌套深度
max_input_vars = 1000,接受多少输入的变量(限制分别应用于GET、_POST和$_COOKIE超全局变量)指令的使用减轻了以哈希碰撞来进行拒绝服务攻击的可能性。如有超过指令指定数量的变量，将会导致E_WARNING的产生，更多的输入变量将会从请求中截断。
memory_limit = 128M,最大单线程的独立内存使用量。也就是一个web请求，给予线程最大的内存使用量的定义

3.上传文件错误信息说明

·UPLOAD_ERR_OK:其值为0，没有错误发生，文件上传成功。
·UPLOAD_ERR_INI_SIZE：其值为1，上传的文件超过了php.ini中upload_max_filesize选项限制的值。
·UPLOAD_ERR_FORM_SIZE:其值为2，上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
·UPLOAD_ERR_PARTIAL:其值为3，文件只有部分被上传。
·UPLOAD_ERR_NO_FILE:其值为4，没有文件被上传。
错误信息中没有错误信息为5的。
·UPLOAD_ERR_TMP_DIR:其值为6，找不到临时文件夹。
·UPLOAD_ERR_CANT_WRITE:其值为7，文件写入失败。
·UPLOAD_ERR_EXTENSION:其值为8，上传的文件被PHP扩展程序中断。

判断下错误号，只有为0或者是UPLOAD_ERR_OK，没有错误发生，上传成功

客户端限制：
·通过表单隐藏域限制上传文件的最大值

·通过accept属性限制上传文件类型

缺点：客户端做的限制对于会程序的人来说没有用。

4.服务器端限制文件上传类型

ext=strtolower(end(explode(′.′,fileInfo[‘name’]))); //截取点后字符串
ext=pathinfo(fileInfo[‘name’],PATHTNFO_EXTENSION) //截取点后字符串

服务器端检测 文件是否是以HTTP POST方式上传的
is_uploaded_file(fileInfo[‘tmpname′])服务器端判断文件是否移动成功moveuploadedfile(fileInfo['tmp_name'],$destination)
在move前加@表示抑制警告产生

服务器端确保 文件不重名
path=‘文件保存目录′;uniName = md5(uniqid(microtime(true),true)).'.'.ext;//ext之前获取的文件后缀名
destination=path.’/’.$uniName; 文件保存的目录和文件名

服务器端 指定目录不存在创建该目录
path=‘uploads′;//指定目录名if(!fileexists(path)){ file_exists判断该目录是否存在
mkdir(path,0777,true);//创建目录chmod(path,0777); //修改权限
}
getimagesize 检测是否是真实的图片文件
如果是 返回一个数组
如果不是 则返回bool（false）

upload.php

<!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8">    <title>PHP文件上传与下载</title></head><body>    <form action="doAction.php" method="post" enctype="multipart/form-data">        请选择您要上传的文件:        <input type="file" name="myFile" id=""><br/>        <input type="submit" value="上传文件">    </form></body></html>

doAction.php

<?php    //$_FILES 预定义文件上传变量    /*print_r($_FILES);*/    header('content-type:text/html;charset=utf-8');    require_once('upload.func.php');    $fileInfo = $_FILES['myFile'];    echo uploadFile($fileInfo);    //将服务器上的临时文件移动到指定目录下(两种方法)    /*move_uploaded_file($tmp_name,$destination);移动成功返回true，否则返回false;该方法只用于POST表单上传的情况    move_uploaded_file($tmp_name, './uploads/'.$filename);    copy($src,$dst) 将文件拷贝到指定目录下，拷贝成功返回true，否则返回true    copy($tmp_name, './uploads'.$filename);*/?>

upload.func.php

<?php    //封装单文件上传函数    function uploadFile($fileInfo,$uploadPath='uploads',$flag=true,$allowExt=array('jpg','jpeg','gif','png'),$maxSize=2097152){        //检测错误号            if($fileInfo['error']>0){                switch ($fileInfo['error']) {                    case 1:                        $mes = '上传的文件超过了服务端配置中upload_max_filesize选项限制的值';                        break;                    case 2:                        $mes = '上传的文件超过了HTML表单POST中MAX_FILE_SIZE选项限制的值';                        break;                    case 3:                        $mes = '文件只有部分被上传';                        break;                      case 4:                        $mes = '没有任何文件被上传';                        break;                      case 6:                        $mes = '找不到临时的文件夹';                        break;                      case 7:                    case 8:                        $mes = '系统文件错误';                        break;                      }                exit($mes);            }        //检测上传文件的类型        //$ext = strtolower(end(explode(',',$fileInfo['name'])));截取name后的字符串            $ext = pathinfo($fileInfo['name'],PATHINFO_EXTENSION);            /*$allowExt = array('jpg','jpeg','gif','png');*/            if(!in_array($ext,$allowExt)){                exit('非法类型的文件');            }        //检测上传的文件大小是否符合要求            /*$maxSize = 2097152; //自定义2M*/            if($fileInfo['size']>$maxSize){                exit('文件过大，不符合规范');            }        //检测文件是否是正确的图片文件            if($flag){                if(!getimagesize($fileInfo['tmp_name'])){                    exit('不是正确的图片类型');                }            }        //检测文件是否是HTTP POST方式上传的            if(!is_uploaded_file($fileInfo['tmp_name'])){                exit('文件不是以HTTP POST方式上传的');            }        //移动临时文件        /*$uploadPath = 'uploads';*/        $uniqName = md5(uniqid(microtime(true),true)).".".$ext;        $destination = $uploadPath."/".$uniqName;            if(!file_exists($uploadPath)){                mkdir($uploadPath,0777,true);                chmod($uploadPath, 0777);            }            if(!@move_uploaded_file($fileInfo['tmp_name'], $destination)){                exit('文件上传失败');            }        return $destination;    }