文件上传
PHP提供了非常简单高效的文件上传处理机制,本章节我们来快速掌握使用技巧。
环境配置
修改PHP.ini配置文件可以定制上传机制,通过 phpinfo() 函数可以查看到PHP.ini文件所在位置。
| 配置 | 说明 |
|---|---|
| file_uploads | 是否允许上传文件,On开启 Off禁止上传 |
| upload_tmp_dir | 文件上传过程中临时保存的目录,默认保存位置为 /tmp |
| upload_max_filesize | 允许上传的最大文件大小,可以使用 K、M、G单位如 2M |
| post_max_size | PHP将接受的最大POST数据大小,包括上传文件、表单数据。所以post_max_size要大于 upload_max_filesize |
| max_file_uploads | 单个请求时,允许上传的最大文件数量 |
下面是一个简单上传表单示例
<form action="2.php" method="post" enctype="multipart/form-data">
<input type="hidden" name="MAX_FILE_SIZE" value="2000000"/>
<input type="file" name="up">
<button>提交</button>
</form>
MAX_FILE_SIZE 表单用来设置允许的上传大小,单位为字节。如果发生错误,错误码为2。
超全局数组
上传的文件保存在 $_FILES 超全局数组中,具体参数说明如下:
| 选项 | 说明 |
|---|---|
| tmp_name | 临时文件名 |
| name | 上传文件原文件名 |
| type | 文件MIME类型 |
| error | 错误编号 |
| size | 文件大小,单位字节 |
错误说明
上传出错会在$_FILES['error'] 选项中体现,具体错误说明如下:
| 错误 | 错误码 | 说明 |
|---|---|---|
| UPLOAD_ERR_OK | 0 | 没有错误发生 |
| UPLOAD_ERR_INI_SIZE | 1 | 上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值 |
| UPLOAD_ERR_FORM_SIZE | 2 | 上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值 |
| UPLOAD_ERR_PARTIAL | 3 | 文件只有部分被上传 |
| UPLOAD_ERR_NO_FILE | 4 | 没有文件被上传 |
| UPLOAD_ERR_NO_TMP_DIR | 6 | 找不到临时文件夹 |
| UPLOAD_ERR_CANT_WRITE | 7 | 文件写入失败 |
上传安全
上传通过 is_uploaded_file 与 move_uploaded_file 完成,函数会检测文件是否是合法的上传文件,以保证安全。
if ($_FILES['up']['error'] > 0) {
die('上传失败,请检查文件类型或大小');
}
$uploadFile = 'uploads/' . time() . '.' . pathinfo($_FILES['up']['name'])['extension'];
if (is_uploaded_file($_FILES['up']['tmp_name'])) {
if (move_uploaded_file($_FILES['up']['tmp_name'], $uploadFile)) {
die('上传成功:' . $uploadFile);
}
}
die('上传错误');
处理类
下面是支持单文件、多文件上传的处理类。
前台代码
<form action="controller.php" method="post" enctype="multipart/form-data">
<input type="file" name="up">
<input type="file" name="image[]">
<input type="file" name="image[]">
<button class="btn">提交</button>
</form>
后台代码
<?php
namespace Hd;
class Uploader
{
protected $files = [];
public function make()
{
$saveFiles = [];
$this->format();
foreach ($this->files as $k => $file) {
if ($file['error'] == 0) {
if (is_uploaded_file($file['tmp_name'])) {
$save = 'upload/' . $k . time() . '.' . pathinfo($file['name'])['extension'];
if (move_uploaded_file($file['tmp_name'], $save)) {
$saveFiles[] = $save;
}
}
}
}
return $saveFiles;
}
/**
* 格式化文件
*/
public function format(): array
{
$files = [];
foreach ($_FILES as $field) {
if (is_array($field['name'])) {
foreach ($field['name'] as $id => $name) {
$files[] = [
'name' => $name,
'type' => $field['type'][$id],
'error' => $field['error'][$id],
'size' => $field['size'][$id],
'tmp_name' => $field['tmp_name'][$id],
];
}
} else {
$files[] = $field;
}
}
return $this->files = $files;
}
}
文件下载
<?php
$file="houdunwang.jpg";
//指定下载文件类型为二进制
header("Content-type:application/octet-stream");
//获取文件名
$fileName = basename($file);
//下载窗口显示文件名
header("Content-Disposition:attachment;filename={$fileName}");
//文件尺寸单位
header("Accept-ranges:bytes");
//文件大小
header("Accept-length:".filesize($file));
//读取文件内容供下载
readfile($file);