允许用户从表单上传文件是非常有用的。先来看一段HTML表单代码
<html> <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:</label> <img src="getMemberAvatar.jpg" id="save_file" /> <input type="file" name="file" id="file" accept="image/jpg, image/jpeg" /> <br /> <input type="submit" name="submit" value="Submit" /> </form> </body> </html>
然后再来一段js代码,这里使用的是 jquery.js
<scrtipt type="text/javascript" src="js/jquery.min.js"></script> <script> $(function(){ $("#save_file").click(function(){ $("#file").click();//给id为file的元素绑定一个click事件 }) $("#pic").change(function(){ var PIC_EXT = new Array('.jpg','.jpeg','.gif','.png'); var pic = $(this).val(); }) }) </script>
知识点:
1、<form>标签中的enctype属性规定了在提交表单的时候要使用哪一种内容类型、在表单需要二进制数据时,比如文件内容,一定要使用这个属性:enctype="multipart/form-data".
2、<label>标签为input元素定义标注(标记).<label>标签中的for属性应该与相关元素id属性相同,那么当用户点击选择该标签时,浏览器就会自动将焦点转到和标签相关的表单控件上。
3、允许用户上传文件存在巨大的安全风险。请仅仅允许可信任的用户执行上传文件操作,并且在服务器做相应的校验
下面是一个upload.file.php实例,其中包含了几点内容:
1、上传限制:户只能上传 .gif 或 .jpeg 文件,文件大小必须小于 20 kb;
2、保存被上传的图片:文件被上传结束后,默认地被存储在了临时目录中,这时必须将它从临时目录中删除或移动到其它地方,如果没有,则会被删除。也就是不管是否上传成功,脚本执行完后临时目录里的文件肯定会被删除,所以我们在上传成功的时候要把这个临时文件复制一个存到图片文件夹中
上传限制
在这个脚本中,我们增加了对文件上传的限制。用户只能上传 .gif 或 .jpeg 文件,文件大小必须小于 20 kb
1 <?php 2 //用户只能上传 .gif 或 .jpeg 文件 文件大小必须小于 20 kb: 3 $type = ($_FILES["file"]["type"] == "image/gif") || ($_FILES["file"]["type"] == "image/jpeg") || ($_FIELS["file"]["type"] == "image/pjpeg"); 4 $tip_msg=""; 5 if($type && $_FILES["file"]["size"] <20000 ){ 6 $tip_msg = $_FILES["file"]["error"] > 0 ? $_FILES["file"]["error"] : "" ; 7 if(empty($tip_msg)){ 8 echo "Upload: " . $_FILES["file"]["name"] . "<br />"; //被上传文件的名称 9 echo "Type: " . $_FILES["file"]["type"] . "<br />"; //被上传文件的文件类型 10 echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; //被上传文件的大小,以字节计 11 echo "Stored in: " . $_FILES["file"]["tmp_name"]; //存储在服务器的文件的临时副本的名称 12 13 if(file_exists("upload/".$_FILES["file"]["name"])){ 14 echo $_FILES["file"]["name"]."already exists. "; 15 }else{ 16 if(is_uploaded_file($_FILES["file"]["tmp_name"])){ //检测文件是否是通过http post方式传上来的 17 $stored_path = $_SERVER['document_root']."/upload/".basename($_FILES["file"]["name"]); 18 if(move_uploaded_file($stored_path . $_FILES["file"]["name"])){ 19 echo "Stored in: " . $stored_path; 20 }else{ 21 echo 'Stored failed:file save error'; 22 } 23 } 24 25 echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; 26 } 27 }else{ 28 echo "Error:" .$_FILES["file"]["error"]; 29 } 30 }else{ 31 echo "Invalid file"; 32 } 33 ?>
其中 move_uploaded_file() 函数将上传的文件移动到新位置。成功返回true,失败返回false
move_uploaded_file(file,newloc) 如果目标文件已经存在,将会被覆盖
| 参数 | 描述 |
|---|---|
| file | 必需。规定要移动的文件。 |
| newloc | 必需。规定文件的新位置。 |
is_uploaded_file($file)
该函数可以用于确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
原创作品,转载请注明出处!