PHP 图片文件上传实现代码


Posted in PHP onDecember 29, 2010

为了网站的安全,肯定不让上传php文件,如果有人进入你的后台,上传了一个php文件,你的网站源码,全部救变成他的了,直接打包看你的代码。所以一定要控制上传的目录与文件类型,一般只可以上传图片。

创建一个文件上传表单
允许用户从表单上传文件是非常有用的。
请看下面这个供上传文件的 HTML 表单:

<html> 
<body> 
<form action="upload_file.php" method="post" 
enctype="multipart/form-data"> 
<label for="file">Filename:</label> 
<input type="file" name="file" id="file" /> 
<br /> 
<input type="submit" name="submit" value="Submit" /> 
</form> 
</body> 
</html>

请留意如下有关此表单的信息:
<form> 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用 "multipart/form-data"。
<input> 标签的 type="file" 属性规定了应该把输入作为文件来处理。举例来说,当在浏览器中预览时,会看到输入框旁边有一个浏览按钮。
注释:允许用户上传文件是一个巨大的安全风险。请仅仅允许可信的用户执行文件上传操作。
创建上传脚本
"upload_file.php" 文件含有供上传文件的代码:
<?php 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
?>

通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件。
第一个参数是表单的 input name,第二个下标可以是 "name", "type", "size", "tmp_name" 或 "error"。就像这样:
$_FILES["file"]["name"] - 被上传文件的名称 
$_FILES["file"]["type"] - 被上传文件的类型 
$_FILES["file"]["size"] - 被上传文件的大小,以字节计 
$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称 
$_FILES["file"]["error"] - 由文件上传导致的错误代码

这是一种非常简单文件上传方式。基于安全方面的考虑,您应当增加有关什么用户有权上传文件的限制。
上传限制
在这个脚本中,我们增加了对文件上传的限制。用户只能上传 .gif 或 .jpeg 文件,文件大小必须小于 20 kb:
<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

注释:对于 IE,识别 jpg 文件的类型必须是 pjpeg,对于 FireFox,必须是 jpeg。
保存被上传的文件
上面的例子在服务器的 PHP 临时文件夹创建了一个被上传文件的临时副本。
这个临时的复制文件会在脚本结束时消失。要保存被上传的文件,我们需要把它拷贝到另外的位置:
<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
if (file_exists("upload/" . $_FILES["file"]["name"])) 
{ 
echo $_FILES["file"]["name"] . " already exists. "; 
} 
else 
{ 
move_uploaded_file($_FILES["file"]["tmp_name"], 
"upload/" . $_FILES["file"]["name"]); 
echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; 
} 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

上面的脚本检测了是否已存在此文件,如果不存在,则把文件拷贝到指定的文件夹。
注释:这个例子把文件保存到了名为 "upload" 的新文件夹。
PHP 相关文章推荐
用PHP提取中英文词语以及数字的首字母的方法介绍
Apr 23 PHP
调整PHP的性能
Oct 30 PHP
使用PHP备份MySQL和网站发送到邮箱实例代码
Nov 28 PHP
php实现的支持断点续传的文件下载类
Sep 23 PHP
PHP查询快递信息的方法
Mar 07 PHP
PHP实现根据图片色界在不同位置加水印的方法
Aug 08 PHP
php 指定范围内多个随机数代码实例
Jul 18 PHP
php中序列化与反序列化详解
Feb 13 PHP
PHP使用Nginx实现反向代理
Sep 20 PHP
php实现微信原生支付(扫码支付)功能
May 30 PHP
PHP实现微信申请退款功能
Oct 01 PHP
PHP Cli 模式设置进程名称的方法
Jun 12 PHP
php目录操作函数之获取目录与文件的类型
Dec 29 #PHP
php下获取Discuz论坛登录用户名、用户组、用户ID等信息的实现代码
Dec 29 #PHP
上传文件先创建目录 再上传到目录里面去
Dec 29 #PHP
php输出表格的实现代码(修正版)
Dec 29 #PHP
纯php打造的tab选项卡效果代码(不用js)
Dec 29 #PHP
PHP的autoload自动加载机制使用说明
Dec 28 #PHP
php的ajax框架xajax入门与试用介绍
Dec 19 #PHP
You might like
PHP截取中文字符串的问题
2006/07/12 PHP
关于PHP中Object对象的笔记分享
2011/06/28 PHP
PHP 第二节 数据类型之数组
2012/04/28 PHP
php阻止页面后退的方法分享
2014/02/17 PHP
php blowfish加密解密算法
2016/07/02 PHP
php事务回滚简单实现方法示例
2017/03/28 PHP
Laravel 中使用 Vue.js 实现基于 Ajax 的表单提交错误验证操作
2017/06/30 PHP
记录几个javascript有关的小细节
2007/04/02 Javascript
iframe子父页面调用js函数示例
2013/11/07 Javascript
网站内容禁止复制和粘贴、另存为的js代码
2014/02/26 Javascript
javascript实现table表格隔行变色的方法
2015/05/13 Javascript
在JavaScript中处理时间之getHours()方法的使用
2015/06/10 Javascript
Jquery全选与反选点击执行一次的解决方案
2015/08/14 Javascript
简单纯js实现点击切换TAB标签实例
2015/08/23 Javascript
学习使用grunt来打包JavaScript和CSS程序的教程
2016/01/04 Javascript
json格式的javascript对象用法分析
2016/07/04 Javascript
jQuery实现新闻播报滚动及淡入淡出效果示例
2018/03/23 jQuery
vue2单元测试环境搭建
2018/05/24 Javascript
微信小程序后端无法保持session的原因及解决办法问题
2020/03/20 Javascript
python正则分组的应用
2013/11/10 Python
python开发中module模块用法实例分析
2015/11/12 Python
用python处理图片实现图像中的像素访问
2018/05/04 Python
深入理解Django自定义信号(signals)
2018/10/15 Python
在pycharm上mongodb配置及可视化设置方法
2018/11/30 Python
通过python实现弹窗广告拦截过程详解
2019/07/10 Python
Python Django的安装配置教程图文详解
2019/07/17 Python
python实现的爬取电影下载链接功能示例
2019/08/26 Python
python 实现任务管理清单案例
2020/04/25 Python
Python常用GUI框架原理解析汇总
2020/12/07 Python
好药师网上药店:安全合法的网上药品零售药房
2017/02/15 全球购物
TripAdvisor日本:全球领先的旅游网站
2019/02/14 全球购物
软件测试工程师笔试题带答案
2015/03/27 面试题
abstract class和interface有什么区别
2013/08/04 面试题
冬季安全检查方案
2014/05/23 职场文书
禁毒宣传工作方案
2014/05/23 职场文书
党员理论学习心得体会
2016/01/21 职场文书