PHP文件上传原理详解(附源码)
1、文件上传原理
将客户端的文件上传到服务器,再将服务器的临时文件上传到指定目录
2、客户端配置
3、服务器端配置
4、错误信息说明
5、客户端限制
6、在客户端的限制,用户可在网页上修改代码后上传,故无实际意义。应在服务器端加以限制
7、完整代码如下:
upload.php
test.php
<?php
header('content-type:text/html;charset=utf-8');
include_once 'upload.func.php';
//上传封装函数的五个参数:$fileInfo,$maxsize,$uploadPath,$allowExt,$flag
$fileInfo=$_FILES['myFile'];
// print_r($_FILES);
// exit;
// $filename=$_FILES['myFile']['name'];
// $type=$_FILES['myFile']['type'];
// $tmp_name=$_FILES['myFile']['tmp_name'];
// $size=$_FILES['myFile']['size'];
// $error=$_FILES['myFile']['error'];
$maxsize=2097152;
$uploadPath='uploads';
$allowExt=array('jpeg','jpg','png','gif');
$flag=true;
$newName=uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag);
echo "上传成功,路径为:".$newName;
?>
upload.func.php
<?php
function uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag){
//判断错误号
if($fileInfo['error']>0){
switch ($fileInfo['error']){
case '1':
$mes="上传文件超过了PHP配置文件中upload_max_filesize选项的值";
break;
case '2':
$mes="超过了表单MAX_FILE_SIZE限制的大小";
break;
case '3':
$mes="文件部分被上传";
break;
case '4':
$mes="没有选择上传文件";
break;
case '6':
$mes="没有找到临时目录";
break;
case '7':
case '8':
$mes="系统错误";
break;
}
exit($mes);
}
$ext=pathinfo($fileInfo['name'],PATHINFO_EXTENSION);
//检测上传文件的类型
if (!@in_array($ext,$allowExt)) {
exit('非法文件类型');
}
//检测上传文件的大小是否符合规范
//$maxsize=2097152;//默认值为2M
if ($fileInfo['size']>$maxsize) {
exit('上传文件超过'.($maxsize/1024/1024).'M');
}
//检测图片是否为真实图片类型,立flag,若不需要检测,则设置flag为false即可
//$flag=true;
if($flag){
if (!@getimagesize($fileInfo['tmp_name'])) {
exit('不是真实的图片类型');
}
}