PHP 图片文件上传实现代码


Posted in PHP onDecember 29, 2010

为了网站的安全,肯定不让上传php文件,如果有人进入你的后台,上传了一个php文件,你的网站源码,全部救变成他的了,直接打包看你的代码。所以一定要控制上传的目录与文件类型,一般只可以上传图片。

创建一个文件上传表单
允许用户从表单上传文件是非常有用的。
请看下面这个供上传文件的 HTML 表单:

<html> 
<body> 
<form action="upload_file.php" method="post" 
enctype="multipart/form-data"> 
<label for="file">Filename:</label> 
<input type="file" name="file" id="file" /> 
<br /> 
<input type="submit" name="submit" value="Submit" /> 
</form> 
</body> 
</html>

请留意如下有关此表单的信息:
<form> 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用 "multipart/form-data"。
<input> 标签的 type="file" 属性规定了应该把输入作为文件来处理。举例来说,当在浏览器中预览时,会看到输入框旁边有一个浏览按钮。
注释:允许用户上传文件是一个巨大的安全风险。请仅仅允许可信的用户执行文件上传操作。
创建上传脚本
"upload_file.php" 文件含有供上传文件的代码:
<?php 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
?>

通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件。
第一个参数是表单的 input name,第二个下标可以是 "name", "type", "size", "tmp_name" 或 "error"。就像这样:
$_FILES["file"]["name"] - 被上传文件的名称 
$_FILES["file"]["type"] - 被上传文件的类型 
$_FILES["file"]["size"] - 被上传文件的大小,以字节计 
$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称 
$_FILES["file"]["error"] - 由文件上传导致的错误代码

这是一种非常简单文件上传方式。基于安全方面的考虑,您应当增加有关什么用户有权上传文件的限制。
上传限制
在这个脚本中,我们增加了对文件上传的限制。用户只能上传 .gif 或 .jpeg 文件,文件大小必须小于 20 kb:
<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

注释:对于 IE,识别 jpg 文件的类型必须是 pjpeg,对于 FireFox,必须是 jpeg。
保存被上传的文件
上面的例子在服务器的 PHP 临时文件夹创建了一个被上传文件的临时副本。
这个临时的复制文件会在脚本结束时消失。要保存被上传的文件,我们需要把它拷贝到另外的位置:
<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
if (file_exists("upload/" . $_FILES["file"]["name"])) 
{ 
echo $_FILES["file"]["name"] . " already exists. "; 
} 
else 
{ 
move_uploaded_file($_FILES["file"]["tmp_name"], 
"upload/" . $_FILES["file"]["name"]); 
echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; 
} 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

上面的脚本检测了是否已存在此文件,如果不存在,则把文件拷贝到指定的文件夹。
注释:这个例子把文件保存到了名为 "upload" 的新文件夹。
PHP 相关文章推荐
phpmyadmin操作流程
Oct 09 PHP
通过具体程序来理解PHP里面的抽象类
Jan 28 PHP
php数组函数序列之array_flip() 将数组键名与值对调
Nov 07 PHP
PHP 年龄计算函数(精确到天)
Jun 07 PHP
PHP类与对象中的private访问控制的疑问
Nov 01 PHP
解析Extjs与php数据交互(增删查改)
Jun 25 PHP
PHP中使用BigMap实例
Mar 30 PHP
Zend Framework教程之模型Model用法简单实例
Mar 04 PHP
基于laravel制作APP接口(API)
Mar 15 PHP
php fseek函数读取大文件两种方法
Oct 12 PHP
php+ajax+json 详解及实例代码
Dec 12 PHP
实例讲解PHP页面静态化
Feb 05 PHP
php目录操作函数之获取目录与文件的类型
Dec 29 #PHP
php下获取Discuz论坛登录用户名、用户组、用户ID等信息的实现代码
Dec 29 #PHP
上传文件先创建目录 再上传到目录里面去
Dec 29 #PHP
php输出表格的实现代码(修正版)
Dec 29 #PHP
纯php打造的tab选项卡效果代码(不用js)
Dec 29 #PHP
PHP的autoload自动加载机制使用说明
Dec 28 #PHP
php的ajax框架xajax入门与试用介绍
Dec 19 #PHP
You might like
使用php4加速网络传输
2006/10/09 PHP
从MySQL数据库表中取出随机数据的代码
2007/09/05 PHP
PHP 输出缓存详解
2009/06/20 PHP
php empty函数判断mysql表单是否为空
2010/04/12 PHP
PHP目录函数实现创建、读取目录教程实例
2011/01/13 PHP
PHP中PDO的错误处理
2011/09/04 PHP
php5.3 注意事项说明
2013/07/01 PHP
js实现翻页后保持checkbox选中状态的实现方法
2012/11/03 Javascript
JavaScript中的关键字&quot;VAR&quot;使用详解 分享
2013/07/31 Javascript
jquery图片放大功能简单实现
2013/08/01 Javascript
iframe窗口高度自适应的又一个巧妙实现思路
2014/04/04 Javascript
用js读、写、删除Cookie代码续篇
2014/12/03 Javascript
javascript 构造函数方式定义对象
2015/01/02 Javascript
jQuery.prop() 使用详解
2015/07/19 Javascript
Bootstrap每天必学之js插件
2015/11/30 Javascript
深入浅析jQuery对象$.html
2016/08/22 Javascript
想用好React的你必须要知道的一些事情
2017/07/24 Javascript
KOA+egg.js集成kafka消息队列的示例
2018/11/09 Javascript
layui弹出框Tab选项卡的示例代码
2019/09/04 Javascript
python 链接和操作 memcache方法
2017/03/04 Python
利用Python+Java调用Shell脚本时的死锁陷阱详解
2018/01/24 Python
python实现Decorator模式实例代码
2018/02/09 Python
python issubclass 和 isinstance函数
2019/07/25 Python
python求平均数、方差、中位数的例子
2019/08/22 Python
python二分法查找算法实现方法【递归与非递归】
2019/12/06 Python
Python远程开发环境部署与调试过程图解
2019/12/09 Python
TensorFlow绘制loss/accuracy曲线的实例
2020/01/21 Python
ubuntu 安装pyqt5和卸载pyQt5的方法
2020/03/24 Python
canvas离屏技术与放大镜实现代码示例
2018/08/31 HTML / CSS
跨域修改iframe页面内容详解
2019/10/31 HTML / CSS
小橄榄树:Le Petit Olivier
2018/04/23 全球购物
美国精油公司:Plant Therapy
2019/05/17 全球购物
linux面试题参考答案(10)
2016/10/26 面试题
基层工作经历证明
2014/01/13 职场文书
学生会个人自荐书范文
2014/02/12 职场文书
2014年应急工作总结
2014/12/11 职场文书